Tipos de riesgos para mi enrutador

2

Recientemente he leído sobre virus y gusanos que atacan a los enrutadores y hacen algunas cosas desagradables, incl. Cambios de DNS, etc. Al principio, acabo de leer que algunas personas tienen problemas con el hecho de que su dirección de servidor DNS está siendo sustituida por algo falso y falso. Para mí no tenía sentido, porque normalmente solo yo y mi ISP tendríamos acceso al panel de administración del enrutador. Luego escuché que hay un servidor web primitivo operando en el enrutador y de esa manera podemos ver la interfaz web del panel de administración del dispositivo. Y esos virus y gusanos utilizan las vulnerabilidades del servidor interno. Por lo que entendí (corríjame si me equivoco aquí), no es un hacker sentado en algún lugar y viendo mi ventana de inicio de sesión. También leí que esos tipos de ataques son bastante raros debido al hecho de que el virus debe estar escrito específicamente para un determinado tipo de dispositivo. Francamente, me siento mal de que una persona tan experimentada como yo en lo que respecta a las computadoras ni siquiera fuera consciente de todo eso. Acabo de leer un par de artículos recientemente y me han llamado la atención. Así que quería escuchar sus comentarios, sugerencias y correcciones. ¿Hay algo más que deba saber sobre los riesgos en lo que respecta a los enrutadores? Aquí no estoy preguntando por un remedio. Solo quiero saber los peligros.

    
pregunta user90723 31.10.2015 - 09:15
fuente

1 respuesta

2

Hay muchos enrutadores vulnerables que pueden ser fácilmente hackeados. Un ataque típico explota que no existe una contraseña o una contraseña conocida para la interfaz administrativa o que el usuario está conectado al enrutador o que se puede acceder a algunas páginas críticas del enrutador sin autorización. El ataque en sí mismo puede ejecutarse simplemente visitando un sitio web, donde silenciosamente una solicitud CSRF a su enrutador, tal vez a través de algún anuncio Esto está lejos de ser nuevo o raro, consulte este informe ) sobre el pirateo de millones de enrutadores en brasil hace 3 años.

Otros ataques explotan el problema de que algunos enrutadores tienen la interfaz administrativa abierta a Internet o que el enrutador tiene puertas traseras utilizables desde Internet .

Para obtener más información, consulte también routersecurity.org .

    
respondido por el Steffen Ullrich 31.10.2015 - 12:32
fuente

Lea otras preguntas en las etiquetas