¿Es posible atacar un módem DSL con puente? Suponiendo que no haya puertas traseras, pero posiblemente un firmware inseguro y sin parchear. Suponiendo que no se acceda a una red con puente interna segura.
Tengo entendido que en dicha configuración, el módem DSL no se puede alcanzar desde la WAN, por lo que cualquier explotación requeriría acceso a LAN y / o acceso físico. Sin embargo, me gustaría escuchar lo que la comunidad tiene que decir.
¿Es posible atacar un módem DSL con puente?
Sí, es posible atacar el módem si estamos hablando de un puente de software.
En ese caso, el software que copia los paquetes desde el búfer de interfaz de red entrante al búfer saliente de la otra interfaz de red puede tener fallas. Por ejemplo, podría ser susceptible a desbordamientos de búfer. Si es así, podría ser posible que los paquetes especialmente diseñados aprovechen ese desbordamiento de búfer, lo que podría llevar a la ejecución remota de código en el módem. También puede haber errores en el controlador de interfaz de red que podrían permitir la ejecución remota de código.
Sin embargo, no creo que fuera muy probable, especialmente si su módem se está ejecutando en una marca de software conocida. La pila de redes está bien entendida y probada en el tiempo; Dudo que haya muchos errores explotables en el código central de, por ejemplo, la red de Linux.
Tengo entendido que en tal configuración, el módem DSL no se puede alcanzar desde la WAN
El modo Bridged significa que su módem lógicamente no actúa como un enrutador, sino como un conmutador. Conecta dos redes físicamente separadas mediante el reenvío transparente del tráfico de un segmento al otro. Esto significa que en el modo puente, el módem DSL no necesita direcciones IP, al igual que un conmutador no necesita direcciones IP, y si no tiene una dirección IP, los ataques en o sobre la capa IP se vuelven prácticamente imposibles . Pero "inalcanzable" es engañoso:
Por lo menos, el tráfico aún fluye a través de él, abriendo el dispositivo a los ataques descritos anteriormente.
Si está utilizando una consola en serie o un puerto especial designado para la administración de módems, el módem puede ser realmente "invisible" para cada capa sobre la capa de enlace físico. Pero suponiendo que esté utilizando una interfaz web normal para configurarlo, es probable que su módem aún tenga una dirección IP asignada (lo cual es posible incluso en escenarios de puente); de lo contrario, su navegador web no podría conectarse a la interfaz de administración. Y dependiendo de qué tan bien esté configurado el firewall del dispositivo, la interfaz de administración puede ser accesible desde la WAN en modo puenteado, ya que lógicamente solo hay una red.
También tenga en cuenta que mientras agrega una capa de protección adicional al módem, ha abierto toda su LAN interna a la WAN. Cada máquina en su LAN ahora está visible en la WAN.
Lea otras preguntas en las etiquetas network