Дырявые роутеры

Давно не секрет, что домашние (и не только) роутеры не шибко хороши в плане безопасности, какие вы бы там пароли не ставили. Но как-то особо я этой темой не интересовался, специально ничего не узнавал и не искал. А тут недавно наткнулся на один занимательный ресурс cryptoworld.su и офигел. Нам в доступной и наглядной форме рассказывают, какие дыры бывают в прошивках современных роутеров, как они выявляются и эксплуатируются.

hacking-routers

К моему большому удивлению и сожалению, все, абсолютно все роутеры без исключений содержат различного рода ошибки, которыми можно воспользоваться для получения доступа со всеми вытекающими.

Вот только на вскидку несколько примеров:

И вот что получается. Какой-бы SOHO роутер не был крутой — он дырявый. Какая бы крутая контора не производила SOHO роутеры — они все равно дырявые. Некоторые роутеры настолько ущербны, что вас даже не спасет альтернативная прошивка вроде openwrt или dd-wrt. Дыры в прошивках производители устранять не торопятся. Интересно почему? Не потому ли, что этим пользуются спецслужбы?

А вы что думаете по этому поводу?

Дырявые роутеры: 4 комментария

    1. alexmdv Автор записи

      Здравствуйте!
      Спасибо за коммент. Кажется, я не до конца тему раскрыл, поправлю пост. 🙂

      Моя мысль в первую очередь касается домашних роутеров. Мне очень хочется верить, что успешность взлома бизнес-роутеров типа Cisco и тех, что вы привели зависит не только от дыр в них, но и от прямых рук админа.

      В некотором роде защитить от угрозы можно и дырявый роутер, но для этого нужно как минимум понимать принципы сетевых технологий и быть хоть от части админом. На крайняк, если админ параноик, он может собрать роутер на любом nix-дистрибе или взять полуготовые решения типа pfSence. Но справедливости ради стоит сказать, что даже не каждый админ в состоянии правильно настроить тот же pfSense. иначе в интернете не было бы столько мануалов по нему 🙂

      С бизнес-роутерами такая же песня. Если админ не умеет настраивать циску, то с большой долей вероятности взломать ее сможет даже начинающих хакер. На том же ресурсе есть пара примеров.

      А что делать обычным людям, которые покупают роутер в магазине за 2-5 т.р. и в 99% случаев даже не в состоянии поменять дефолтный пароль веб-интерфейса управления?

      Сейчас очень много говорят о попытках взлома смартфонов, краже персональных данных и все такое. А то что целую домашнюю сеть взломать можно как нефиг делать и слить от туда все что угодно — про это как-то никто особо не говорит. А между тем, в большинстве случаев у людей дома компы вообще без паролей и единственная защита перед ним от внешних атак — это дырявый роутер.

  1. Карпов

    Интересно было бы увидеть уязвимости роутеров mikrotik (с дефолтным конфигом), они уже несколько шагов в сторону домашнего сегмента сделали (причем успешно — со своими hap lite и т.п.)

Добавить комментарий

Ваш e-mail не будет опубликован.