вирусы и антивирусы для сетевого оборудования #591002

как известно большая часть маршрутиризаторов наботает линухе или другом програмном продукте, следовательно любая железка может стать "вредоносной" (или ботом для ДДос или сливщиком трафика или еще чем подобным). Интересно еслть-ли преценденты обновления железок через сеть и средства для борьбы с этим

под линухи вирусов нет (с)

это не значит что их нельзя сделать

Их невозможно там запустить (с)

приводил бота, правдо для усерспасе, когда пользователь тыкает браузером и радуется подмена крона

а если сам юзер вирус ?

ты не путай компы, выполняющие роль маршрутизатора,- и cisco IOS, например.

+ те же циски, при правильно настройке прекрасно защищают не только внутренние сети, но и себя.

я и не путаю, я имею в виду имено сетевое оборудование типа D-Link

я не знаю, что в них пользуют. Разве l2 свичи видел - там ос нет по идее.

dlink вообще-то берут только из соображений цены, дешево.

в них чаще обычный линукс для мипсов

очень смешной псто !!! пусть автор для начала попробует ну скажем в циску обычный доп.софт происнталить, а теперь можно почитать книжки и представить себе инсталяцию по под линух !!! т.е мы компилим исходники виря, и запускаем его под рутом )

к слову, во многих длинках можно использовать для WAN не только штатный порт, но и любой из имеющихся LAN + так же делать и бриджи и vlan

успокойся (с), все делается и без рута, если учесть что во многих роутерах рута нет в обычном понимании, задача еще более упращается + вирус из себя совсем не обязательно представляет бинарный файл

+ ко всему ядро на многих менее 2.6.14 - а там получить рута даже из непривилигированного режима - как два яйца разбить

залить и запустить бота на тот же дир-300/320 можно со стороны лана с компа где делали авторизацию по веб, и при штатной системе - даже без этого, в них телнет с жестко прописанным в запуске телнетд логином и паролем

тоесть заражаем машинку, она заливает бота в ближайший маршрутиризатор (обычно это внутри квартирный со смешной безопасностью) и после стираем вирус на машинке. в результате имеем бота которого не видно с машины ни фаером ни антивирем... прикольно

именно, только в таком случае до перезагрузки роутера, но не сложно и перезалить целиком, правдо тогда большой (достаточно) объем и перезагрузка раутера, но пользователь может это отнести на "сбой интернета"

в циско ос дыры регулярно находят, так что не пукай

мда... я почуствовал себя неуютно... ведь это и снифер, и ДДос и любые пароли http.... да еще много чего...

Сережа я понимаю, что задроты вроде тебя обычно очень агрессивны в инетах, но не приведешь ли ты ссылочку на вири для Cisco IOS ? дыры в безопасности разумеется есть в любой операционке, речь в топике идет именно про вири на маршрутизаторах или другом сетевом оборудовании, работающих на клонах линукса

какой ты вежливый

Если обновление прошивки делается без проверки подлинности (чем страдают некоторые роутеры), то замена прошивки позволит запустить помимо основного ещё и вредоносный код. Только вирусом это назвать очень тяжело, так как сам распространяться он не сможет (теоретически можно написать программу, которая сможет с одного роутера заразить другой такой же, но с учётом того). Все роутеры разные, и, чтобы уметь их заражать нужно иметь где-то базу данных, чтобы из неё подгружать прошивки, а такую базу моментально найдут и удалят. С другой стороны, если поставить задачу - создать ботнет с помощью роутеров, то это вполне решаемая задача - так как при определённом количестве заражённых устройств база вредоносного кода будет размещена на них самих, и каждый роутер должен будет знать только адреса своих коллег, чтобы обмениваться информацией, а в случае "прибытия нового", то есть когда червь кого-то ещё "пожрёт" - просто будет перекличка, кто на него похож. Конечно, надо понимать, что большинство домашних устройств прямого IP не имеют и смогут общаться только с соседями (и то, если провайдер это явно не запретил). А вот для больших компаний, где есть прямые адреса, это уже опасно - но там и стоят "взрослые" устройства, которые не загрузят прошивку, если она неправильно подписана, а в некоторых режим обновления прошивки вообще включается из-вне.

щас самое страшное, что вирус может сделать - заботнетить ПС и заблокировать винду винлокером и потребовать 100$. Заражать роутеры сложно и нецелесообразно, быстрее заразить 1000 писюков за это время

Через один роутер, если постараться, можно заразить несколько PC.

Каждому своё...

оно конечно так оно, вот только не ты един и всякеие гугли сервера не знпли о