¿Se pueden infectar los enrutadores domésticos?

19

Estoy detrás de un enrutador (linksys que ejecuta dd wrt en él) y me infecté con sality. Tengo curiosidad, ¿mi enrutador puede infectarse también? Si es así, ¿cómo puedo eliminar la infección?

Usé la barra de búsqueda pero no encontré nada relevante.

    
pregunta Skaziana 26.06.2011 - 00:06
fuente

4 respuestas

17

Absolutamente. Dado que puede modificar el firmware de un enrutador, puede infectarlo con un virus si así lo desea. DD WRT está basado en Linux; algunos equipos de enrutamiento utilizan OpenBSD o uno de los otros BSD.

Sin embargo, en términos generales, los enrutadores son piezas del kit bastante reducidas (es decir, ejecutan versiones muy reducidas de Linux o OpenBSD) y, como tal, la superficie de ataque es mucho más pequeña que su escritorio: en inglés, hay menos lugares es probable que encuentre un agujero de seguridad. Aparte de persuadir a un usuario para que cargue una actualización maliciosa, es probable que su enrutador promedio no tenga tantas vulnerabilidades, especialmente cuando la configuración predeterminada es eliminar todas las conexiones entrantes (conexiones que se originan desde el lado de Internet del enrutador). / p>

Eso no quiere decir que la gente no lo intente; por ejemplo, se han publicado varios ataques contra el kit de Cisco, por ejemplo, éste .

También hay que considerar un factor de valor de destino. Con los enrutadores domésticos, hay muchas configuraciones diferentes posibles y ningún sistema operativo estándar; ni siquiera se garantiza que estén ejecutando procesadores x86; sugeriría que una variante ARM sería más probable. Es probable que el kit de Cisco sea una propuesta mucho más atractiva, ya que hay mucho de eso en las grandes empresas y es probable que el software sea similar, lo que significa que los ataques podrían funcionar en múltiples modelos. Esta es la misma idea de que atacar a Windows es una propuesta mucho más atractiva que atacar a Linux, porque hay muchas más instalaciones de Windows para apuntar.

Si está preguntando "¿es probable que mi enrutador se vea comprometido?" Yo diría que las posibilidades son bastante escasas. Si desea comprobar si existen vulnerabilidades, busque vulnerabilidades contra ese modelo y vea lo que encuentre.

    
respondido por el user2213 26.06.2011 - 00:33
fuente
8

Sí, los enrutadores pueden infectarse. Por lo general, solo se trata de Linux boxen con un servidor web que proporciona una interfaz de administración y un montón de sockets y radios para proporcionar redes. Ciertamente tuve una antes de eso, fuera de la caja, tenía una contraseña predeterminada débil y escuchaba en la interfaz pública (DSL) del servidor de administración.

Pero do los enrutadores se infectan? Sí. Un ejemplo es psyb0t , que usó el estado débil predeterminado de los enrutadores de Linksys para hacer crecer una botnet. No infectó permanentemente los sistemas: apagarlos eliminó el código malicioso. Pero los enrutadores normalmente se dejan encendidos durante días, y puede ser difícil saber cuándo uno está infectado.

    
respondido por el user185 28.06.2011 - 09:52
fuente
4

Sí: si existe una vulnerabilidad y los cambios de configuración para permitir que alguien externo vuelva a cargar su software, su enrutador se verá comprometido.

Por lo general, puede restablecer la contraseña (o iniciar sesión si no se modificó) y volver a cargar el enrutador con un buen software / firmware para deshacer lo que se hizo.

Por supuesto, tendrá que encontrar y corregir la vulnerabilidad o volver a encontrarla modificada.

    
respondido por el bmike 26.06.2011 - 02:35
fuente
1

NO. (no puedes, pero otros pueden)

El ataque Sality Malware es una infección basada en Win32, que luego utiliza el comportamiento conocido y las limitaciones del firmware común del enrutador ADSL de marca / modelo para comprometer la configuración del DNS (entre otras cosas).

ESET - Win32 / El componente más nuevo de Sality: un cambiador de DNS primario de un enrutador denominado Win32 / RBrute

NetworkWorld: el malware salitario, que está envejeciendo, adquiere una nuevo truco

A menos que encuentren alguna forma de atacar también DD-WRT / OpenWRT, NO, su enrutador NO se infectó también.

    
respondido por el david6 25.04.2014 - 07:30
fuente

Lea otras preguntas en las etiquetas