Dmitrig

Заражение роутеров

В этой теме 13 сообщений

На днях столкнулся с интересным случаем.

Вдруг, ни с того, ни с сего, интернет начал показывать очень много рекламы. На каждый клик всплывающее окно, не смотря на то что стоит Adguard.

Проверил компьютер на вирусы - чисто.

А потом смотрю - та же самая реклама у меня со всех устройств, подключённых к домашней wi fi сети.

wi fi под паролем, кстати.

Пали подозрения на dsl роутер.

В настройках роутера не заметил ничего нового, но перепрошивка помогла решить проблему.

Ну и поменял стандартный логин\пароль для администрирования прибора.

После перепрошивки проблема не появлялась.

Вопросы такие.

1. Спасают ли современные антивирусы от подобных угроз?

2. Какими путями может быть модифицировано ПО роутера? Через заражённое устройство, подключённое к домашней сети, или удалённо по линии dsl?

3. Всегда ли спасает замена стандартного пароля на роутере или некоторые из них имеют уязвимости на аппаратном уровне?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1. В зависимости от 2.

2. Обычно, модификация идёт двумя путями.

2а. На компьютер попадает вредоносное ПО, которое через подбор логина/пароля (либо путём использования уязвимости прошивки) модифицирует прошивку либо настройки роутера. Антивирус может поймать (а может и не поймать) такое.

2б. Если роутер держит открытым порт в слушающем режиме и в прошивке есть уязвимость, которая может быть при определённых обстоятельствах прошивка может быть модифицирована удалённо. Антивирус не спасёт.

3. Нет, не всегда- время от времени находят ошибки прошивок разных роутеров. Тут помогает только установка новой версии прошивки, если производитель закрыл в ней дырку (что бывает отнюдь не постоянно).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Какие бы меры защиты вы бы предложили использовать для предотвращения подобных случаев?

Исходя из уже сказанного:

1. Устанавливать новые прошивки для роутера

2. Заменять стандартный пароль роутера на более сложный.

3. Пароль на wi fi сеть

4. Комплекс мер для предотвращения заражения ОС, подключённых к домашней сети

А вот про "роутер держит порт открытым в слушающем режиме" хотелось бы подробней.

Есть какие-то настройки в роутере, которые желательно использовать для лучшей безопасности?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ещё вопрос.

Если вредоносное ПО способно модифицировать прошивку роутера так, что идёт перенаправление трафика через чужие сервера (или как внедряется реклама?), то тут, как я понимаю, возможен перехват персональных данных, включая платёжные. Гарантирует ли в этом случае безопасность шифрование по HTTPS ?

Иначе получается так, что ОС у тебя в полном порядке, вирусов нет, а всё утекает через сетевые устройства.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1. Устанавливать новые прошивки для роутера

2. Заменять стандартный пароль роутера на более сложный.

3. Пароль на wi fi сеть

4. Комплекс мер для предотвращения заражения ОС, подключённых к домашней сети

Да на все пункты.

А вот про "роутер держит порт открытым в слушающем режиме" хотелось бы подробней.

Есть какие-то настройки в роутере, которые желательно использовать для лучшей безопасности?

Это уже зависит от функциональности прошивки роутера. Так что универсального метода нет. Единственное что- обычно достаточно часто встречается функция Universal Plug'n'Play, включённая по умолчанию, в её обработчике нередко находят ошибки реализации у разных производителей. Рекомендуется эту функцию отключать, поскольку она нечасто и нужна в реальности.

Если вредоносное ПО способно модифицировать прошивку роутера так, что идёт перенаправление трафика через чужие сервера (или как внедряется реклама?), то тут, как я понимаю, возможен перехват персональных данных, включая платёжные. Гарантирует ли в этом случае безопасность шифрование по HTTPS ?

HTTPS почти что гарантирует сохранность пересылаемых данных, вне зависимости от того, где именно перехватывается зашифрованный траффик.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

есть одна их важных рекомендаций ИБ = всегда менять вендоские пароли. С этого надо начинать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Аналитики пророчат скорые массовые заражения роутеров, СХД и вообще любых бытовых приборов, которые имеют доступ в интернет. Так называемые угрозы эпохи "Интернета вещей".

К 2020 году к всемирной сети будет подключено 50 млрд. девайсов. Представляете какое раздолье для построение бот-сетей? И все эти устройства будет крайне сложно патчить и защищать. Сколько так у вендоров бытового железа цикл поддержки, год-два? Samsung перестает выпускать новый прошивки через год где-то. Поэтому старые все устройства будут по умолчанию уязвимы и ничего с этим сделать будет нельзя. Ох и веселуха начнется скоро ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не всё так просто :rolleyes: эксполойты попадают через уязвимости и порой даже очень плачевно :facepalm: как вам попадание через костыль ключ в роутер посредством демона telnet и это

всё и вправду плохо так что рекомендую в таком случае либо обновить прошивку либо купить новый роутер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
купить новый роутер.

гарантируешь, что новый роутер будет неуязвим?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Конечно классно полагать, что хомячки будут менять роутеры, телевизоры, телефоны и прочие домашние девайсы просто потому, что они уязвимы. Но я в этим сильно сомневаюсь :) Кое-кому придется думать и обеспечивать нормальный цикл поддержки и замены старых устройств на новые.

Если ничего не поменяется, то первым сгорит в аду Samsung. Эти друзья явно не готовы думать о безопасности проданных устройств даже через год после продажи, не говоря уже про более долгий цикл эксплуатации. Я это вижу по своим телевизорам Smart TV.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Интересно каким образом это будет сказыватся, роутер взбесится, а телевизор автоматически включать порно каналы )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Интересно каким образом это будет сказыватся, роутер взбесится, а телевизор автоматически включать порно каналы )))

biggrin.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS