Давно не секрет, что домашние (и не только) роутеры не шибко хороши в плане безопасности, какие вы бы там пароли не ставили. Но как-то особо я этой темой не интересовался, специально ничего не узнавал и не искал. А тут недавно наткнулся на один занимательный ресурс cryptoworld.su и офигел. Нам в доступной и наглядной форме рассказывают, какие дыры бывают в прошивках современных роутеров, как они выявляются и эксплуатируются.
К моему большому удивлению и сожалению, все, абсолютно все роутеры без исключений содержат различного рода ошибки, которыми можно воспользоваться для получения доступа со всеми вытекающими.
Вот только на вскидку несколько примеров:
- Взлом роутеров ASUS
- Взлом роутеров TP LINK
- Взлом роутеров Tendra и Medialink
- Взлом роутеров D-Link через backdoor
- Взлом роутеров Linksys E-серий
- Взлом роутеров со стандартными паролями
- Взлом флагманского роутера D-Link DIR-890L, который, блин, в магазине стоит за двадцатку!
- Взлом роутеров Zyxel
И вот что получается. Какой-бы SOHO роутер не был крутой — он дырявый. Какая бы крутая контора не производила SOHO роутеры — они все равно дырявые. Некоторые роутеры настолько ущербны, что вас даже не спасет альтернативная прошивка вроде openwrt или dd-wrt. Дыры в прошивках производители устранять не торопятся. Интересно почему? Не потому ли, что этим пользуются спецслужбы?
А вы что думаете по этому поводу?
3 комментария к “Дырявые роутеры”
Арам - 15 января, 2016
Здравствуйте.
А что скажете о роутерах таких как Mikrotik, Ubiquiti, Ruckus ?
Арам - 16 января, 2016
Спасибо.
По возможности публикуйте больше материлов.
С Уважением.
Карпов - 27 января, 2016
Интересно было бы увидеть уязвимости роутеров mikrotik (с дефолтным конфигом), они уже несколько шагов в сторону домашнего сегмента сделали (причем успешно — со своими hap lite и т.п.)