¿Es posible que el firmware del enrutador ADSL de mi casa haya sido pirateado?

1

Estoy usando un enrutador doméstico ADSL TP-LINK TD-8817 con un firmware personalizado de mi ISP. Al usar el módem en modo enrutador, a menudo me redirigí a un enlace específico que es propiedad del ISP. Esto es interesante porque nunca tengo este problema en mi viejo enrutador. Así que utilicé tftp para recuperar el firmware del enrutador (un archivo llamado ras ). Luego usé binwalk para extraer datos comprimidos de LZMA de ese archivo. Parece que este enrutador de casa ADSL utiliza ZynOS. Entonces busqué cuerdas interesantes.

Me sorprendió cuando encontré varios errores de ortografía, por ejemplo:

00301380  3e 3c 62 6f 64 79 3e 00  74 65 78 74 2f 68 74 6d  |><body>.text/htm|
00301390  6c 00 00 00 48 54 54 50  2f 31 2e 31 00 00 00 00  |l...HTTP/1.1....|
003013a0  20 33 30 32 20 4d 6f 76  65 64 20 54 65 6d 70 6f  | 302 Moved Tempo|
003013b0  72 61 72 69 6c 79 00 00  4c 6f 63 61 74 69 6f 6e  |rarily..Location|
003013c0  3a 20 00 00 43 6f 6e 6e  65 63 74 69 6f 6e 3a 20  |: ..Connection: |
003013d0  00 00 00 00 4b 65 65 70  2d 41 6c 69 76 65 00 00  |....Keep-Alive..|
003013e0  43 6f 6e 74 65 6e 74 2d  54 79 70 65 3a 20 00 00  |Content-Type: ..|
003013f0  43 61 63 68 65 2d 43 6f  6e 74 72 6f 6c 3a 20 70  |Cache-Control: p|
00301400  72 69 76 61 74 65 0d 0a  00 00 00 00 54 68 65 20  |rivate......The |
00301410  64 6f 75 63 6d 65 6e 74  20 68 61 73 20 6d 6f 76  |doucment has mov|
00301420  65 64 20 3c 61 20 68 72  65 66 3d 22 00 00 00 00  |ed <a href="....|
00301430  22 3e 68 65 72 65 3c 2f  61 3e 3c 2f 62 6f 64 79  |">here</a></body|
00301440  3e 3c 2f 68 74 6d 6c 3e  00 00 00 00 6d 75 6c 74  |></html>....mult|

La palabra doucment debería ser document . Aumenta mi sospecha de encontrar tal error en un enrutador producido por una gran empresa.

Preocupado por esto, intenté actualizar este enrutador usando su firmware predeterminado. Pero me sale el siguiente error:

newFlashSupportFlag = 1
new FW version is 0
new flash can not support old firmware

El cuadro muestra que la versión para este enrutador es 2.1 y la salida sys ver es:

RAS version: 3.0.1 Build 110402 Rel. 02846
System   ID: $2.12.35.0(UE9.C39)3.11.2.175 20110402_V005 [Apr 02 2011 14:11:13]

No puedo actualizar este enrutador (para usar el firmware predeterminado) hasta ahora.

Para evitar el problema de redirección, uso este enrutador como módem (utilizando modo puente ). Simplemente siento que a menudo recibo paquetes sospechosos como en ¿Por qué hay paquetes entrantes sin invitación en mi conexión ADSL? .

Tal vez solo soy demasiado paranoico, pero ¿es posible que mi enrutador haya sido pirateado?

    
pregunta David Bower 22.12.2013 - 10:31
fuente

1 respuesta

1

Probablemente no haya sido pirateado, pero su ISP parece usar algún tipo de redireccionamiento de DNS para ganar dinero adicional (especialmente si está siendo redirigido cuando escribe una dirección incorrecta o algo así).

Debería poder cambiar el DNS que utiliza el enrutador, simplemente cambie a un DNS alternativo como OpenDNS ( enlace )

    
respondido por el user36199 22.12.2013 - 11:24
fuente

Lea otras preguntas en las etiquetas