Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Заражения роутера через android смартфон
 
Здравствуйте. Имеется android смартфон с большим количеством вредоносного ПО. Смартфон хочет выходить в интернет по Wi-Fi через домашний роутер Zyxel Keenetic lyte. На роутере стоит стандартная заводская прошивка и изменён пароль.
Вопрос: может ли вредоносное ПО со смартфона попасть в роутер? Если да, то к каким негативным последствиям может это привести, и как обезопасить роутер. Вариант "установить мобильный антивирус на смартфон" не расматривается.
 
Цитата
Ivan Ivanov пишет:
может ли вредоносное ПО со смартфона попасть в роутер?
Смотря какой вредонос, в подавляющем большинстве случаев нет. Как он, вредонос, роутер  перепрошет?
Цитата
Ivan Ivanov пишет:
как обезопасить роутер
Отключить, замотать в газету, обмотать скотчем, спрятать в не сгораемый шкаф, шкаф закопать на дне океана. Все! И никакой вредонос не страшен.
 
Роутер врядли (хотя если пароль по умолчанию все может быть). А вот другие компьютеры которые подключены в данный момент к роутеру могут быть взломаны.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Цитата
Александр Антипов пишет:
Роутер врядли (хотя если пароль по умолчанию все может быть). А вот другие компьютеры которые подключены в данный момент к роутеру могут быть взломаны.
у вас тут на сайте свежая новость Критические уязвимости в маршрутизаторах "...атаки без аутентификации (Unauthenticated) – с минимальным участием, когда необходимо, чтобы пользователь перешел по ссылке на вредоносный сайт злоумышленников"

Это актуально для android? Т.е. я со смартфона захожу на вредоносный сайт и ...а) заражается смартфон, но до роутера вредонос не доходит, т.к. там другая ОС и + стоит хороший пароль. б) вредонос может воспользоваться какой-нибудь уязвимостью маршрутизатора и перескочить с андройда на Linux (что-то в этом роде, т.к. я не эксперт)
 
Цитата
Ivan Ivanov пишет:
может ли вредоносное ПО со смартфона попасть в роутер?
Вредоносное ПО со смартфона в роутер попасть конечно может, но вот только методом копирования в раздел /tmp, в котором оно будет лежать до перезагрузки роутера. Выполняться на другом программно/аппаратном обеспечении оно не может.
Другое дело, если малварь со смартфона, получив административный доступ к роутеру, загрузит на него специализированный софт для подключения к ботсети. Вспоминаем недавнюю новость о сканировании инета (CIDR /0) с помощью ботсети роутеров.
Цитата
Ivan Ivanov пишет:
Вариант "установить мобильный антивирус на смартфон" не расматривается.
Тогда должен рассмотреться вариант возврата к "заводским" настройкам.
 
Цитата
RU_LIDS пишет:
Вредоносное ПО со смартфона в роутер попасть конечно может, но вот только методом копирования в раздел /tmp
а как это происходит? Если на роутере стоит сложный пароль, и я обновлю прошивку, этого будет достаточно для защиты?


Цитата
RU_LIDS пишет:
если малварь со смартфона, получив административный доступ к роутеру
Если на роутере стоит сложный пароль, и я обновлю прошивку, этого будет достаточно для защиты?

Или нужны какие-нибудь ещё доп.настройки. Вчера на Rapid7 просканировал роутер на уязвимость UPnP - тест прошёл (Your router did not respond to a UPnP discovery request)
 
Производители роутеров часто не торопятся с выпуском прошивок. а если еще и модель не новая, то уязвимости никто закрывать не будет.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
"как обезопасить роутер" -- хороший вопрос.. если ты только в теории размышляешь "что если смартфон заразится..." то тут только новые прошивки и надежные пароли будут решением, как собственно выше писали.. если же ты все же ищешь практических путей решения, то на мой взгляд надо смарт свой лечить.. проще всего если на компе стоит каспер с актуальными базами и можно подключить к компу флешкой и просканировать..
Изменено: xh['z] sh[ell] - 22.04.2013 03:52:27 (xx)
Страницы: 1
Читают тему (гостей: 1)