È possibile attaccare un modem DSL con ponte? Supponendo che non ci siano backdoor esistenti ma possibilmente firmware non sicuro e senza patch. Supponendo di non avere accesso a una rete interna protetta da bridge.
La mia comprensione è che in tale configurazione il modem DSL è irraggiungibile dalla WAN, quindi qualsiasi sfruttamento richiederebbe l'accesso alla LAN e / o l'accesso fisico. Tuttavia, mi piacerebbe sentire cosa ha da dire la community.
Is it possible to attack bridged DSL modem?
Sì, è possibile attaccare il modem se stiamo parlando di un bridge software.
In tal caso, il software che copia i pacchetti dal buffer dell'interfaccia di rete in entrata al buffer in uscita dell'altro interfaccia di rete può presentare dei difetti. Ad esempio, potrebbe essere suscettibile di buffer overflow. In tal caso, potrebbe essere possibile per pacchetti appositamente predisposti sfruttare tale overflow del buffer, che potrebbe comportare l'esecuzione di codice in modalità remota sul modem. Potrebbero esserci anche errori nel driver dell'interfaccia di rete che potrebbe consentire l'esecuzione di codice in modalità remota.
Non penserei che fosse molto probabile, tuttavia, specialmente se il tuo modem è in esecuzione su una nota marca di software. Lo stack di rete è ben compreso e testato nel tempo; Dubiterei che ci siano molti bug sfruttabili nel codice di base, ad esempio, dello stack di rete linux.
My understanding is that in such configuration DSL modem is unreachable from the WAN
Modalità Bridged significa che il tuo modem logicamente non si comporta come un router, ma piuttosto come un interruttore. Connette due reti fisicamente separate insieme inoltrando in modo trasparente il traffico da un segmento all'altro. Ciò significa che in modalità bridge il modem DSL non ha bisogno di indirizzi IP, proprio come uno switch non ha bisogno di indirizzi IP, e se non ha un indirizzo IP, allora gli attacchi al livello IP o sopra diventano praticamente impossibili . Ma "irraggiungibile" è fuorviante:
Per lo meno, il traffico continua a fluire attraverso di esso, aprendo il dispositivo agli attacchi descritti sopra.
Se si utilizza una console seriale o una speciale porta designata per l'amministrazione del modem, il modem potrebbe essere davvero "invisibile" a ogni livello sopra il livello di collegamento fisico. Ma supponendo che tu stia usando una normale interfaccia web per configurarlo, è probabile che il tuo modem abbia ancora un indirizzo IP assegnato (cosa possibile anche in scenari di bridge) - altrimenti il tuo browser non potrebbe connettersi all'interfaccia di amministrazione. E a seconda di come è configurato il firewall del dispositivo, l'interfaccia di amministrazione può anche essere accessibile dalla WAN in modalità bridge, dal momento che logicamente esiste una sola rete.
Nota anche che mentre aggiungi un livello di protezione extra al modem, hai aperto tutta la tua LAN interna alla WAN. Ogni macchina sulla tua LAN è ora visibile sulla WAN.
Leggi altre domande sui tag network