Троян у роутері: зараження D-Link DSL-500T
20:06 12.12.2011Після публікації описів уразливостей в мережевих пристроях D-Link, а раніше цього року я оприлюднив численні уразливості в ADSL роутері Iskra Callisto 821+, я надам вам ще одну інформацію, що стосується мережевих пристроїв - про зараження трояном роутера. Причому як раз D-Link DSL-500T, про дірки в якому я писав.
В статті Троян в роутере: заражение D-link 500T в домашних условиях розповідається про зараження трояном роутера DSL-500T від D-Link. Враховуючи численні уразливості в пристрої, атакувати його для заміни прошивки на “протроянену” цілком можливо.
В даній статті розглянуті наступні аспекти зараження трояном роутера:
- Збір інформації.
- Установка засобів розробки і компіляція прошивки.
- Створення своєї програми.
- Модифікація файлової системи.
- Запис образа файлової системи.
- Способи відновлення у випадку невдачі.
- Деякі ідеї поширення.
- Захист роутера.
Можливість зараження троянами мережевих пристроїв, в тому числі D-Link, є доволі небезпечною. Тому що антивіруси на комп’ютерах не зможуть виявити віруси на тих же роутерах, тому вцілому такі віруси буде набаго важче виявити. А з врахуванням уразливостей в мережевих пристроях, таких як логіни і паролі по замовчуванню, віруси, що потраплять на комп’ютери, можуть автоматизовано проводити інфікування всіх вразливих мережевих пристоїв в LAN.
