No necesita malware de nivel gubernamental para hacer esto, y dichos ataques se han llevado a cabo durante años. Los enrutadores SOHO típicos a menudo son vulnerables a CSRF y ataques similares, y el atacante puede utilizarlos para poner en peligro el enrutador, es decir, cambiar la configuración crítica como los servidores DNS. Este compromiso se puede ejecutar cuando visita un sitio web. Ni siquiera tiene que ser un sitio "malo", ya que un ataque de este tipo puede ejecutarse también desde anuncios integrados ( publicidad maliciosa ).
Para ver un ejemplo de tal ataque, vea cómo se piratearon millones de módems DSL Brasil, ... que habla sobre cómo los atacantes comprometieron a millones de enrutadores en Brasil usando ataques CSRF. Luego, cambiaron la configuración de DNS en el enrutador para que el tráfico se desvíe al atacante. Con este hombre en el ataque central , el atacante podría inyectar anuncios o malware en el tráfico a todas las computadoras utilizando este enrutador.
Desafortunadamente, estos ataques son muy comunes hoy en día ya que una gran parte de los enrutadores SOHO son inseguros. Consulte Seguridad del sitio web - Sitio web comprometido usado para piratear el hogar Routers para piratear a través de sitios web comprometidos o Spam utiliza contraseñas predeterminadas para Hack Routers para trucos similares realizados a través de correos spam.
En cuanto a los enrutadores de nivel empresarial: una vez que esté en (quizás a través de backdoor ) usted posee efectivamente una gran red con información a menudo confidencial en su interior. Al manipular el enrutamiento, puede desviar el tráfico al atacante y hacer los mismos ataques y más como se describe anteriormente. La principal diferencia es que tienes muchas más computadoras detrás del enrutador y éstas suelen tener más información interesante que la que encontrarás en las redes domésticas. Esto significa que el retorno de la inversión para el atacante suele ser mayor cuando los enrutadores empresariales o incluso los enrutadores como ISP están comprometidos.