Вирус в роутере

Заинтересовала тема. Гугление показало разделение мнений: у кого-то роутер хорошо гадил в сети и набивал ее банерами, а кто-то не верил, что это из роутеров.
Достоверные случаи с выявлением проблемы сводились к кривой конфигурации адресов DNS и таблицы маршрутов. Правда, кто это сбивал - не понятно, кривые руки или как?
Некоторое знание железа и софта позволяет предположить, что кроме как в прошивку зловреду некуда сесть. Но про самоперепрошивку девайса, либо выполненную оную кулхацкером дистанционно, я не слышал. Можно, конечно, под видом обновления подсовывать что-то с закладками, но ваять прошивки для каждой модели.. да и для домашнего роутера мелковато. А в Cisco в жизни никто не поставит левый софт.
В общем, интересно мнение почтенной публики по сабджу.

Я конечно от компьютерной темы далек, но все же знания кое-какие есть. Скорее всего кривые ручки, ибо вирус в прошивку это довольно таки непросто. По спец.заказу? Но это нужно наверное очень сильно кому-то насолить, чтоб такую пакость устроили...

Я тоже больше склоняюсь к теории кривых рук. Незнающий может так накосячить, что ни один диверсант даже придумать не в состоянии.
Плюс допускаю, что вирус не в роутере, а уже на компе. Был случай в практике, когда вирус отлавливал хтмл-поток во всех браузерах и дополнял его рекламным ифреймом , расположенным поверх всего контента. Роутера тогда еще и в планах не было.

И еще (это уже в защиту обратной теории) инет изобилует так называемыми альтернативными прошивками. По рекламе они лучше оригинальных. Функциональнее. Так что никто не мешает автору такой прошивки немного покуролесить.

Почти наверняка описанные случаи - результат криво состряпанного ACL. Кроме того, вполне возможно, что настройки по умолчанию не менялись, и настройка маршрутизатора делалась не из консоли, а в "дружественном" веб-интерфейсе.

Всё есть. Чаще всего проблемы с D-Link, вплоть до бэкдоров "от производителя".
Да и Cisco-Linksys не святые.

Тут было два пруфлинка, но мудрейшая местная антиспам-защита меня настойчиво отговорила их публиковать.

" сводились к кривой конфигурации адресов DNS" - так больше ничего и не нужно

Не может быть вируса, ужас.

А ужас-то почему?

Если прошивка типа openwrt, то зная пароль можно что угодно внедрить, но это кем надо быть, чтоб зашить в свой роутер openwrt и не заблокировать всё, что не надо, из вне. Опять же opensource не даст авторам вшить туда что-то подозрительное, общество увидит сразу.
Если прошивка заводская, то фиг туда чего приспособишь, ну исключение zuxel, но и то, очень не просто. Так что, роутер, распространяющий вирус в сеть - скорее сказка. Ну а если на машину прилетают ненужные баннеры, то таки да, dns скорее всего, переставить на 8.8.4.4 и 8.8.8.8 и проблема уйдёт, можно даже на компе, если доступа до роутера нет.

Согласен с большинством. Похоже на ерунду. В худшем случае прилетят левые настройки с компа, и то на 192.168.1.1 admim/admin

Вируса в роутере не может быть, в любом роутере прошивка состоит из линукс ядра, да и вообще такого не было не разу чтоб вирус был.

у нас был случай на работе когда cisco вирусом положили так , что тех поддержка cisco 10 часов ее восcвосстанавливали

Тему надо размещать в форуме поклонников мастурбации. Свое мнение - вирусов в роутере быть не может, это что-то из области фантастики. Это как в известной поговорке - дело было не в бобине...

Кривые руки + уязвимости в прошивке - корень большинства проблем с роутерами, особенно с D-Link. Вирус написать можно под конкретную прошивку, только это денег стоит больших, да и риск применения есть... отдел "К" не дремлет.

Кучу раз интересовался у людей на счет роутеров, и все как один утверждали что там вирусов быть не может, хотя конечно сейчас всё возможно... ну и если роутер какой дешовенький, то вполне может быть!

Значит так. Роутеры бывают разные, и если рассматривать класс SOHO, то действительно обычный компьютерный вирус не может просто так взять и заразить роутер :) Но не всё так просто. Многие пользователи не особо вникают в настройки своих роутеров и совершенно не думают о защите. Если даже Wi-Fi защищён супер паролем по алгоритму WPA2, то это совсем не значит, что не нужно защищать паролем доступ к настройкам роутера (так называемую админку). Схема вирусов, использующих роутер обычно такая: вирус через компьютер (соединённый с роутером по Wi-Fi или LAN) стучится в ваш роутер и вводит умолчальные значения логина и пароля (типа: admin, admin), тем самым получая контроль над настройками роутера, которые он меняет так, как заранее запрограммировал его злоумышленник. Вот и всё. Т.е. сам вирус исполняется на ПК и перенастраивает (в рамках вашей прошивки) ваш роутер так, как ему нужно :) Подобный вирус "Trojan.Rbrute" не так давно удачно и массово нападал. По сути дела таким образом получается, что подобные вирусы как правило относительно узконаправленные, так как большинство роутеров всё-таки отличаются в плане настроек своей спецификой.
Если немного помечтать, то наверное можно написать какой-нибудь супер вирус, выявить широкораспространённый список роутеров, которые вирус будет узнавать и даже перепрошивать. Но, во-первых, сложно сделать такой вирус незаметным, а во-вторых на кой оно нужно. Тем более программисты роутеров тоже не дремлют и наверняка у них на этот случай тоже есть какая-нибудь хотя бы простая защита. По крайней мере, я о таких случаях перепрошивки вирусами роутеров ещё не слышал.

(Кристоф @ 26.11.2014 - время: 22:46)
Значит так. Роутеры бывают разные, и если рассматривать класс SOHO, то действительно обычный компьютерный вирус не может просто так взять и заразить роутер :) Но не всё так просто. Многие пользователи не особо вникают в настройки своих роутеров и совершенно не думают о защите. Если даже Wi-Fi защищён супер паролем по алгоритму WPA2, то это совсем не значит, что не нужно защищать паролем доступ к настройкам роутера (так называемую админку). Схема вирусов, использующих роутер обычно такая: вирус через компьютер (соединённый с роутером по Wi-Fi или LAN) стучится в ваш роутер и вводит умолчальные значения логина и пароля (типа: admin, admin), тем самым получая контроль над настройками роутера, которые он меняет так, как заранее запрограммировал его злоумышленник. Вот и всё. Т.е. сам вирус исполняется на ПК и перенастраивает (в рамках вашей прошивки) ваш роутер так, как ему нужно :) Подобный вирус "Trojan.Rbrute" не так давно удачно и массово нападал. По сути дела таким образом получается, что подобные вирусы как правило относительно узконаправленные, так как большинство роутеров всё-таки отличаются в плане настроек своей спецификой.
Если немного помечтать, то наверное можно написать какой-нибудь супер вирус, выявить широкораспространённый список роутеров, которые вирус будет узнавать и даже перепрошивать. Но, во-первых, сложно сделать такой вирус незаметным, а во-вторых на кой оно нужно. Тем более программисты роутеров тоже не дремлют и наверняка у них на этот случай тоже есть какая-нибудь хотя бы простая защита. По крайней мере, я о таких случаях перепрошивки вирусами роутеров ещё не слышал.
Ты либо дурак, либо лох полный, это линукс.

(ghost. @ 29.11.2014 - время: 00:06)
(Кристоф @ 26.11.2014 - время: 22:46)
Значит так. Роутеры бывают разные, и если рассматривать класс SOHO, то действительно обычный компьютерный вирус не может просто так взять и заразить роутер :) Но не всё так просто. Многие пользователи не особо вникают в настройки своих роутеров и совершенно не думают о защите. Если даже Wi-Fi защищён супер паролем по алгоритму WPA2, то это совсем не значит, что не нужно защищать паролем доступ к настройкам роутера (так называемую админку). Схема вирусов, использующих роутер обычно такая: вирус через компьютер (соединённый с роутером по Wi-Fi или LAN) стучится в ваш роутер и вводит умолчальные значения логина и пароля (типа: admin, admin), тем самым получая контроль над настройками роутера, которые он меняет так, как заранее запрограммировал его злоумышленник. Вот и всё. Т.е. сам вирус исполняется на ПК и перенастраивает (в рамках вашей прошивки) ваш роутер так, как ему нужно :) Подобный вирус "Trojan.Rbrute" не так давно удачно и массово нападал. По сути дела таким образом получается, что подобные вирусы как правило относительно узконаправленные, так как большинство роутеров всё-таки отличаются в плане настроек своей спецификой.
Если немного помечтать, то наверное можно написать какой-нибудь супер вирус, выявить широкораспространённый список роутеров, которые вирус будет узнавать и даже перепрошивать. Но, во-первых, сложно сделать такой вирус незаметным, а во-вторых на кой оно нужно. Тем более программисты роутеров тоже не дремлют и наверняка у них на этот случай тоже есть какая-нибудь хотя бы простая защита. По крайней мере, я о таких случаях перепрошивки вирусами роутеров ещё не слышал. Ты либо дурак, либо лох полный, это линукс.
А вы, дяденька, хам. Предупреждение за хамство.

Будь по проще...

(ghost. @ 30.11.2014 - время: 02:39)
Будь по проще...
Всенепременно буду. Предупреждение за флуд.