¿Qué puede hacer un atacante si tiene acceso al panel de administración de mi enrutador?

5

Hoy descubrí que cualquier persona puede acceder a mi enrutador desde fuera de mi LAN usando mi IP pública. Luego, después de algunos estudios, llegué a saber que el problema no solo se debía a mi enrutador, sino que se trata de una vulnerabilidad de bsnl, y la mayoría de los enrutadores de bsnl pueden ser accedidos por su ip pública (simplemente ingresando la ip pública en la barra de url). p>

Ahora mi pregunta es:

si alguien ha podido acceder a mi panel de administración (nombre de usuario y contraseña de fuerza bruta o si dejo el nombre de usuario y la contraseña de Delult o cualquier otro método) qué ataque adicional puede realizar un atacante

¿Es posible que un atacante pueda acceder a mis dispositivos conectados?

o

él / ella puede llevarme a una página malintencionada por dns spoofing.

    
pregunta Praveen Yadav 16.07.2017 - 20:11
fuente

2 respuestas

4

Sí, él / ella tiene que simplemente cambiar la configuración de DNS predeterminada de su enrutador y reenviar cualquier búsqueda a un servidor DNS que esté bajo su control. Con eso puede comenzar varios ataques.

Algunas ideas:

  • Proxifique su tráfico para que pueda inyectar código malicioso en cada Recurso HTTP que está visitando.
  • Empuje las actualizaciones atrasadas a algunas programas.
respondido por el Stelios Joseph Karras 16.07.2017 - 21:35
fuente
3

La mayoría de los enrutadores permiten actualizaciones de firmware desde sus páginas de administración. Un atacante podría cargar un firmware malintencionado que les dé acceso a su red local y, desde allí, intentar encontrar vulnerabilidades en sus dispositivos e infectarlos.

La configuración de DNS también se puede cambiar, lo que significa que el atacante podría interceptar el sitio web de su banco y enviarlo a su cuenta, lo que luego robaría sus credenciales bancarias en línea. HTTPS no ayudaría en este escenario, a menos que tenga / tenga:  * Comprobación para asegurarse de que el bloqueo está en la barra de direcciones  * El sitio web tiene HSTS habilitado y ya ha visitado su sitio

Si el enrutador admite VPN u otro mecanismo de proxy, el atacante podría capturar todo su tráfico sin firmware personalizado.

Algunos enrutadores como el 2Wire de AT & T tenían una página de configuración oculta que permitía a las personas colocar entradas DNS personalizadas que fueron resueltas por el enrutador. Estas entradas no tenían más indicadores que los que estaban en la página de configuración.

Pensándolo bien, recordé que algunos enrutadores que he usado tenían puertos de acceso público como telnet o ssh que no se podían desactivar, pero si colocas una regla de reenvío de puertos para ese puerto, el enrutador ya no funcionará. Responde y simplemente reenvíalo. Puede intentar reenviar el puerto 80 a una dirección muerta conocida en su red y ver si la página sigue siendo accesible desde una IP pública.

    
respondido por el zzarzzur 17.07.2017 - 09:10
fuente

Lea otras preguntas en las etiquetas