È possibile che il mio firmware del router ADSL domestico sia stato violato?

Naviga le tue risposte
1

Sto usando un router domestico ADSL TD-8817 TP-LINK con un firmware personalizzato dal mio ISP. Quando si utilizza il modem in modalità router, ho spesso reindirizzato a un collegamento specifico di proprietà dell'ISP. Questo è interessante perché non ho mai avuto questo problema nel mio vecchio router. Così ho usato tftp per recuperare il firmware del router (un file chiamato ras ). Quindi ho usato binwalk per estrarre i dati compressi LZMA da quel file. Sembra che questo router domestico ADSL usi ZynOS. Poi ho cercato stringhe interessanti.

Sono rimasto sorpreso quando ho trovato diversi errori di ortografia, ad esempio: 

00301380  3e 3c 62 6f 64 79 3e 00  74 65 78 74 2f 68 74 6d  |><body>.text/htm|
00301390  6c 00 00 00 48 54 54 50  2f 31 2e 31 00 00 00 00  |l...HTTP/1.1....|
003013a0  20 33 30 32 20 4d 6f 76  65 64 20 54 65 6d 70 6f  | 302 Moved Tempo|
003013b0  72 61 72 69 6c 79 00 00  4c 6f 63 61 74 69 6f 6e  |rarily..Location|
003013c0  3a 20 00 00 43 6f 6e 6e  65 63 74 69 6f 6e 3a 20  |: ..Connection: |
003013d0  00 00 00 00 4b 65 65 70  2d 41 6c 69 76 65 00 00  |....Keep-Alive..|
003013e0  43 6f 6e 74 65 6e 74 2d  54 79 70 65 3a 20 00 00  |Content-Type: ..|
003013f0  43 61 63 68 65 2d 43 6f  6e 74 72 6f 6c 3a 20 70  |Cache-Control: p|
00301400  72 69 76 61 74 65 0d 0a  00 00 00 00 54 68 65 20  |rivate......The |
00301410  64 6f 75 63 6d 65 6e 74  20 68 61 73 20 6d 6f 76  |doucment has mov|
00301420  65 64 20 3c 61 20 68 72  65 66 3d 22 00 00 00 00  |ed <a href="....|
00301430  22 3e 68 65 72 65 3c 2f  61 3e 3c 2f 62 6f 64 79  |">here</a></body|
00301440  3e 3c 2f 68 74 6d 6c 3e  00 00 00 00 6d 75 6c 74  |></html>....mult|

La parola doucment dovrebbe essere document . Solleva il mio sospetto di trovare tale errore in un router prodotto dalla grande azienda.

Preoccupato per questo, ho provato a far lampeggiare questo router usando il suo firmware predefinito. Ma ottengo il seguente errore: 

newFlashSupportFlag = 1
new FW version is 0
new flash can not support old firmware

La casella mostra che la versione per questo router è 2.1 e l'uscita sys ver è: 

RAS version: 3.0.1 Build 110402 Rel. 02846
System   ID: $2.12.35.0(UE9.C39)3.11.2.175 20110402_V005 [Apr 02 2011 14:11:13]

Fino a ora non riesco a far lampeggiare questo router (per utilizzare il firmware predefinito)

Per evitare il problema del reindirizzamento, utilizzo questo router come modem (usando modalità bridge ). Sento che ricevo spesso pacchetti sospetti come in Perché ci sono pacchetti in entrata non invitati nella mia connessione ADSL? .

Forse sono solo un paranoico, ma è possibile che il mio router sia stato violato?

    
posta David Bower 22.12.2013 - 10:31
fonte

1 risposta

1

Probabilmente non viene violato, ma il tuo ISP sembra utilizzare una sorta di reindirizzamento DNS per guadagnare qualche soldo in più (specialmente se sei reindirizzato quando inserisci un indirizzo sbagliato o qualcosa del genere).

Dovresti essere in grado di cambiare il DNS utilizzato dal router, passa semplicemente a un DNS alternativo come OpenDNS ( link )

    
risposta data 22.12.2013 - 11:24
fonte

Leggi altre domande sui tag

Prova della sicurezza quantistica dello schema di firma Merkle Come posso utilizzare un'appliance proxy come proxy HTTP e proxy inverso allo stesso tempo?