#0
by vde69
как известно большая часть маршрутиризаторов наботает линухе или другом програмном продукте, следовательно любая железка может стать "вредоносной" (или ботом для ДДос или сливщиком трафика или еще чем подобным). Интересно еслть-ли преценденты обновления железок через сеть и средства для борьбы с этим
#4
by Ковычки
приводил бота, правдо для усерспасе, когда пользователь тыкает браузером и радуется подмена крона
#7
by ice777
+ те же циски, при правильно настройке прекрасно защищают не только внутренние сети, но и себя.
#12
by Gasho
очень смешной псто !!! пусть автор для начала попробует ну скажем в циску обычный доп.софт происнталить, а теперь можно почитать книжки и представить себе инсталяцию по под линух !!! т.е мы компилим исходники виря, и запускаем его под рутом )
#13
by Ковычки
к слову, во многих длинках можно использовать для WAN не только штатный порт, но и любой из имеющихся LAN + так же делать и бриджи и vlan
#14
by Ковычки
успокойся (с), все делается и без рута, если учесть что во многих роутерах рута нет в обычном понимании, задача еще более упращается + вирус из себя совсем не обязательно представляет бинарный файл
#15
by Ковычки
+ ко всему ядро на многих менее 2.6.14 - а там получить рута даже из непривилигированного режима - как два яйца разбить
#16
by Ковычки
залить и запустить бота на тот же дир-300/320 можно со стороны лана с компа где делали авторизацию по веб, и при штатной системе - даже без этого, в них телнет с жестко прописанным в запуске телнетд логином и паролем
#17
by vde69
тоесть заражаем машинку, она заливает бота в ближайший маршрутиризатор (обычно это внутри квартирный со смешной безопасностью) и после стираем вирус на машинке. в результате имеем бота которого не видно с машины ни фаером ни антивирем... прикольно
#18
by Ковычки
именно, только в таком случае до перезагрузки роутера, но не сложно и перезалить целиком, правдо тогда большой (достаточно) объем и перезагрузка раутера, но пользователь может это отнести на "сбой интернета"
#20
by vde69
мда... я почуствовал себя неуютно... ведь это и снифер, и ДДос и любые пароли http.... да еще много чего...
#21
by Gasho
Сережа я понимаю, что задроты вроде тебя обычно очень агрессивны в инетах, но не приведешь ли ты ссылочку на вири для Cisco IOS ? дыры в безопасности разумеется есть в любой операционке, речь в топике идет именно про вири на маршрутизаторах или другом сетевом оборудовании, работающих на клонах линукса
#23
by Torquader
Если обновление прошивки делается без проверки подлинности (чем страдают некоторые роутеры), то замена прошивки позволит запустить помимо основного ещё и вредоносный код. Только вирусом это назвать очень тяжело, так как сам распространяться он не сможет (теоретически можно написать программу, которая сможет с одного роутера заразить другой такой же, но с учётом того). Все роутеры разные, и, чтобы уметь их заражать нужно иметь где-то базу данных, чтобы из неё подгружать прошивки, а такую базу моментально найдут и удалят. С другой стороны, если поставить задачу - создать ботнет с помощью роутеров, то это вполне решаемая задача - так как при определённом количестве заражённых устройств база вредоносного кода будет размещена на них самих, и каждый роутер должен будет знать только адреса своих коллег, чтобы обмениваться информацией, а в случае "прибытия нового", то есть когда червь кого-то ещё "пожрёт" - просто будет перекличка, кто на него похож. Конечно, надо понимать, что большинство домашних устройств прямого IP не имеют и смогут общаться только с соседями (и то, если провайдер это явно не запретил). А вот для больших компаний, где есть прямые адреса, это уже опасно - но там и стоят "взрослые" устройства, которые не загрузят прошивку, если она неправильно подписана, а в некоторых режим обновления прошивки вообще включается из-вне.
#24
by суицид
щас самое страшное, что вирус может сделать - заботнетить ПС и заблокировать винду винлокером и потребовать 100$. Заражать роутеры сложно и нецелесообразно, быстрее заразить 1000 писюков за это время
Тэги:
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
- Подскажите где взять список оборудования для УПП 8.0
- ХРюша и Вирусы. Вернуть отображение скрытых файлов.
- Можно ли удалённо проверить компьютер на вирусы в рабочей группе
- Ошибка сетевого доступа к серверу. Windows Sockets - 10054(0x00002746)
- server_addr=tcp://[ИмяСервера]:1562 descr=Ошибка сетевого доступа к серверу (Wi
В этой группе 1С
- Как передать структуру во временную таблицу запроса?
- Восстановление последовательности 1с 8.2 УТ ред. 10.3
- Как средствими 1С 8.2 удалить файл ?
- v7: Как правильно в 1с отразить списание продукции на ремонт
- v7: Не уникальная запись
- v7: Как принято поступать с кассами в торговых точках?
- v7: Субсчета 41.4 и 41.1
- Выгрузка cf. Не выгружается.
- Вопрос про временное хранилище
- v7: получаемая строка превысит допустимые размеры, как побороть?
- Возможно ли найти одинаковые внутренние идентификаторы в двух разных базах 1С
- Как запустить общую форму при запуске 1с?
- Неправильно начисляет зарплату в КА
- Слишком много фактических параметров что делать?
- Ошибка в отчете на СКД
- Программное добавление элемента справочника Номенклатура
- Получить список серверов SQL 2008
- Подскажите, а как добавить таблицу в 1cd?
- Нумерация в таблице значений
- УТ 11. По кассовой смене зарегистрировано несколько аналитик