Давно не секрет, що домашні (і не тільки) роутери не дуже гарні в плані безпеки, які ви б там паролі не ставили. Але якось особливо я цією темою не цікавився, спеціально нічого не впізнавав і не шукав. А тут недавно натрапив на один цікавий ресурс cryptoworld.su і офігів. Нам в доступній і наочній формі розповідають, які дірки бувають в прошивках сучасних роутерів, як вони виявляються і експлуатуються.
На мій превеликий подив і жаль, все, абсолютно все роутери без винятків містять різного роду помилки, якими можна скористатися для отримання доступу з усіма наслідками, що випливають.
Ось тільки на вскидку кілька прикладів:
І ось що виходить. Якийсь б SOHO роутер ні крутий - він дірявий. Яка б крута контора не справляла SOHO роутери - вони все одно діряві. Деякі роутери настільки неповноцінні, що вас навіть не врятує альтернативна прошивка на кшталт openwrt або dd-wrt. Дірки в прошивках виробники усувати не поспішають. Цікаво чому? Чи не тому, що цим користуються спецслужби?
А ви що думаєте з цього приводу?
Навігація по публікаціям
Добрий день.
А що скажете про роутерах таких як Mikrotik, Ubiquiti, Ruckus?
Моя думка в першу чергу стосується домашніх роутерів. Мені дуже хочеться вірити, що успішність злому бізнес-роутерів типу Cisco і тих, що ви привели залежить не тільки від дірок в них, але і від прямих рук адміна.
У деякому роді захистити від загрози можна і дірявий роутер, але для цього потрібно як мінімум розуміти принципи мережевих технологій і бути хоч від частини адміном. На крайняк, якщо адмін параноїк, він може зібрати роутер на будь-якому nix-дистриб або взяти напівготові рішення типу pfSence. Але справедливості заради варто сказати, що навіть не кожен адмін в змозі правильно налаштувати той же pfSense. інакше в інтернеті не було б стільки мінлива по ньому 🙂
З бізнес-роутерами така ж пісня. Якщо адмін не вміє налаштовувати циского, то з великою часткою ймовірності зламати її зможе навіть початківців хакер. На тому ж ресурсі є пара прикладів.
А що робити звичайним людям, які купують роутер в магазині за 2-5 т.р. і в 99% випадків навіть не в змозі змінити дефолтний пароль веб-інтерфейсу управління?
Дякуємо.
По можливості публікуйте більше материлов.
Цікаво було б побачити уразливості роутерів mikrotik (з дефолтних конфіг), вони вже кілька кроків в бік домашнього сегмента зробили (причому успішно - зі своїми hap lite і т.п.)