¿Es posible reconstruir / hacer firmware para un enrutador con una puerta trasera para los atacantes? Quiero decir, si los atacantes tienen acceso a un enrutador doméstico y crean un nuevo firmware con puerta trasera en caso de que cambie la contraseña del panel de administración.
Una vez que una máquina está en peligro, ya no puede confiar en su función de "actualización de firmware" ya que no puede estar seguro de que realmente sobrescribe el firmware actual, malicioso. La única forma de estar seguro sería desoldar los chips de memoria y reescribirlos desde una computadora confiable o flashearlos a través de JTAG.
Por otra parte, esos ataques de actualización de firmware no son comunes a menos que sea un ataque dirigido, por lo que diría que no tienes nada de qué preocuparte a menos que tengas una prueba real de que tu enrutador estaba comprometido.
Los ataques de reescritura de firmware en los enrutadores son teóricamente posibles, pero no son comunes. Un atacante tendría que ajustar el firmware al modelo exacto y la revisión de hardware involucrada (por ejemplo, un WNDR 3700 v2 y un WNDR 3700 v3 son completamente incompatibles). Además, algunos enrutadores requieren que el firmware esté firmado por el fabricante; duplicar esta firma puede ser extremadamente difícil.
Es mucho más fácil asumir que los errores de firmware o las contraseñas débiles que le permitieron la primera vez que continúen funcionando, casi nadie le presta atención a su enrutador después de configurarlo.
Lea otras preguntas en las etiquetas router