Si conecta una computadora que está infectada con malware (de calidad gubernamental, infectada por el kernel, extremadamente persistente, fácilmente propagable) a un enrutador o módem, ¿puede el enrutador o el módem o su firmware estar infectados de tal manera que, Cuando conectas otra computadora a ella, ¿la infección se transfiere?
Las dos computadoras nunca están en la LAN al mismo tiempo.
No necesita malware de nivel gubernamental para hacer esto, y dichos ataques se han llevado a cabo durante años. Los enrutadores SOHO típicos a menudo son vulnerables a CSRF y ataques similares, y el atacante puede utilizarlos para poner en peligro el enrutador, es decir, cambiar la configuración crítica como los servidores DNS. Este compromiso se puede ejecutar cuando visita un sitio web. Ni siquiera tiene que ser un sitio "malo", ya que un ataque de este tipo puede ejecutarse también desde anuncios integrados ( publicidad maliciosa ).
Para ver un ejemplo de tal ataque, vea cómo se piratearon millones de módems DSL Brasil, ... que habla sobre cómo los atacantes comprometieron a millones de enrutadores en Brasil usando ataques CSRF. Luego, cambiaron la configuración de DNS en el enrutador para que el tráfico se desvíe al atacante. Con este hombre en el ataque central , el atacante podría inyectar anuncios o malware en el tráfico a todas las computadoras utilizando este enrutador.
Desafortunadamente, estos ataques son muy comunes hoy en día ya que una gran parte de los enrutadores SOHO son inseguros. Consulte Seguridad del sitio web - Sitio web comprometido usado para piratear el hogar Routers para piratear a través de sitios web comprometidos o Spam utiliza contraseñas predeterminadas para Hack Routers para trucos similares realizados a través de correos spam.
En cuanto a los enrutadores de nivel empresarial: una vez que esté en (quizás a través de backdoor ) usted posee efectivamente una gran red con información a menudo confidencial en su interior. Al manipular el enrutamiento, puede desviar el tráfico al atacante y hacer los mismos ataques y más como se describe anteriormente. La principal diferencia es que tienes muchas más computadoras detrás del enrutador y éstas suelen tener más información interesante que la que encontrarás en las redes domésticas. Esto significa que el retorno de la inversión para el atacante suele ser mayor cuando los enrutadores empresariales o incluso los enrutadores como ISP están comprometidos.
Siempre que la computadora tenga acceso al panel administrativo del enrutador (lo cual no es muy difícil debido al uso generalizado de la contraseña predeterminada y puertas traseras de los proveedores ), esto es definitivamente posible. Todo lo que tienes que hacer es cambiar la configuración del DNS para la red y configurar tu propio servidor DNS malicioso.
El video en esta página muestra cómo hacer retroceder una computadora en una red con el panel administrativo del enrutador / módem.
No he oído hablar de un virus así, y suena complicado, pero sí. Si te enfrentas a un atacante nacional, claro.
Ha habido malware que infecta a los enrutadores . Y una vez que tenga el enrutador, solo espere a que la PC de destino descargue algo e inyecte algunos paquetes desagradables en esa descarga.