Se si connette un computer infetto da malware (grado governativo, kernel infetto, estremamente persistente, facilmente diffondibile) su un router o un modem, il router o il modem o il suo firmware possono essere infettati in modo tale che, quando colleghi un altro computer ad esso, l'infezione si trasferisce?
I due computer non sono mai sulla LAN allo stesso tempo.
Non hai bisogno di malware di livello governativo per fare questo e tali attacchi sono stati effettivamente effettuati per anni. I router SOHO tipici sono spesso vulnerabili a CSRF e attacchi simili e questo può essere usato dall'attaccante per compromettere il router, ovvero cambiare le impostazioni critiche come i server DNS. Questo compromesso può essere eseguito quando visiti un sito web. Non ha nemmeno bisogno di essere un sito "cattivo" dal momento che un tale attacco può essere eseguito anche all'interno di annunci incorporati ( malvertisement ).
Per un esempio di un simile attacco vedi come sono stati hackerati milioni di modem DSL Brasile, ... che parla di come gli aggressori hanno compromesso milioni di router in Brasile utilizzando gli attacchi CSRF. Quindi hanno cambiato le impostazioni DNS nel router in modo che il traffico sia stato deviato verso l'autore dell'attacco. Con questo uomo nell'attacco centrale l'attaccante può quindi inserire pubblicità o malware nel traffico a ogni computer utilizzando questo router.
Questi attacchi sono purtroppo molto comuni oggi dato che gran parte dei router SOHO sono insicuri. Vedi Sicurezza del sito Web - Sito compromesso utilizzato per hackerare casa Router per hacking tramite siti Web compromessi o spam utilizza password predefinite per Hack Routers per hack simili eseguiti tramite posta indesiderata.
Come per i router di livello enterprise: una volta entrati (magari tramite un backdoor ) possiedi effettivamente una grande rete con informazioni spesso riservate all'interno. Manipolando il routing è possibile deviare il traffico verso l'attaccante e eseguire gli stessi attacchi e altro come descritto sopra. La differenza principale è che ci sono molti più computer dietro il router e questi di solito contengono informazioni più interessanti di quelle che si trovano nelle reti domestiche. Ciò significa che il ritorno dell'investimento per l'utente malintenzionato è solitamente più elevato quando i router aziendali o anche i router come ISP sono compromessi.
A condizione che il computer abbia accesso al pannello amministrativo del router (che non è molto difficile a causa dell'uso diffuso della password predefinita e di backdoor dai venditori ), questo è sicuramente possibile. Tutto ciò che devi fare è modificare le impostazioni DNS per la rete e configurare il tuo server DNS dannoso.
Il video in questa pagina mostra come backdoor un computer in una rete con il pannello amministrativo del router / modem.
Non ho mai sentito parlare di un virus simile, e sembra complicato, ma si. Se stai contro un attaccante dello stato nazione, certo.
Ci sono stati malware che infetta i router . E una volta ottenuto il router, devi solo aspettare che il PC di destinazione scarichi qualcosa e inietti alcuni brutti pacchetti in quel download.