내 라우터를 제어하는 ​​동안 하이재커가 수행 한 작업 / 수행 한 작업 찾기

최근에는 라이브 스트리밍이 가능한 보안 카메라가 집안에 설치되었습니다. 카메라가 라우터에 연결되어 회사 서버에 업로드 된 후 스트림이 내 휴대폰에서 실시간으로 시청되는 것을 볼 수 있습니다.

카메라를 설치 한 사람이 많은 라우터 설정을 변경했으며 (그가 일종의 재설정을 수행하여 전달 된 포트가 사라지고 저장된 템플릿도 생성됨) 사용자 이름과 비밀번호가 변경되지 않도록 변경했습니다. 더 이상 필요-WiFi를 통해 연결된 모든 사람은 간단히 방문하여 관리자 페이지에 액세스 할 수 있습니다 192.168.1.1(매우 취약한 것으로 들리므로 의심스러운).

이제 게임 세션 도중에 전달 된 포트를 제거한 후 UPnP를 활성화했기 때문에 라우터 설정이 갑자기 변경되었음을 알았지 만 이제는 재생을 시도하는 동안 다시 비활성화됩니다. 라우터 페이지로 이동하여 그들이 한 일을 보았고 다시 한 번 사용자 이름과 비밀번호가 필요하다는 것을 알았습니다. 그러나 그들은 자신이 페이지에 직접 액세스 할 수 없도록 변경했습니다. 그들은 본질적으로 라우터를 납치했습니다.

나는 그들이 무엇을하는지 알고 싶다. 컴퓨터가 라우터에 연결되어 있으며 물리적으로 액세스 할 수 있습니다. 그러나 라우터를 물리적으로 재설정하고 액세스를 끊고 싶지 않아 수행 한 작업을 확인할 수 없다면 말입니다. 다시 말해, 나는 그들을 손에 쥐고 싶다.

또한 라우터에 대한 전체 액세스 권한이 있으면 HTTP를 도청 할 수 있습니까? HTTPS? 내가 생각하지 못한 다른 보안 문제가 있습니까?

라우터는 Thomson Technicolor TG799vn v2입니다.

Capsa라는 프로그램을 설치했으며이 작업에 가장 적합한 도구 일 수 있습니다. 그러나 지식 부족으로 적절한 분석을하기에는 너무 큽니다.

라우터는 Linux 컴퓨터이므로 액세스 권한이있는 Linux 프로그래머는 하드웨어 기능 내에있는 모든 작업을 수행하도록 프로그래밍 할 수 있습니다. 또한 네트워크에 액세스 할 수있는 경우 기본적으로 라우터가 액세스 할 수있는 모든 항목을 인터넷 서버에 프로그램을 업로드하고 비디오를 다운로드하며 카메라 비디오를 미러링 할 수 있습니다. 그런 다음 인터넷 어디에서나 이러한 비디오를 업로드 할 수 있습니다.

또한 인터넷 세션을 가로 채고, 비밀번호를 기록하고,주고받은 전자 메일을 복사 할 수 있습니다. 라우터를 통과하는 것은 공정한 게임입니다.

그들은 당신의 컴퓨터를 볼 수 없습니다. 따라서 데스크톱을 통해 VPN에 로그인하는 경우 VPN 데스크톱 프로그램이 사용자 ID와 비밀번호를 명확하게 보내지 않으면 로그온을 가로 챌 수 없습니다. 불행히도, HTTPS man-in-the-middle 익스플로잇이 존재하며 라우터가 중간에 있습니다.

라우터가 얼마나 정확하게 트래 피킹했는지 확인하려면 법의학 전문가가 라우터의 시스템 디스크를 덤프하고 그 내용을 원본 이미지와 비교해야합니다.

라우터가 일상적으로 요청하지 않은 인터넷 주소에 원치 않는 연결을 수행하는지 추적하기 위해 라우터와 ISP (인터넷 공급자) 사이에 특수 추적 장치를 배치 할 수 있습니다. 그것은 적들에게 붙잡혀 법적 증거로 작용할 것입니다. 불행히도, 나는 그런 장치를 추천 할 수는 없지만 Amazon에서 검색하면 분명히 하나의 장치를 찾을 것입니다.

그러나 그 동안 사용자 이름과 암호를 입력해야하는 웹 사이트에 연결할 때마다 해당 정보를 사용하는 사기꾼에게 정보를 전달할 위험이 있습니다. 다른 웹 사이트 나 서비스에서 동일한 암호를 사용했다면 다른 웹 사이트 나 서비스에도 액세스 할 위험이 있습니다.

나는 라우터를 설치 한 사람들이 책임을 져야 할 것이라고 생각하지 않으며, 아마도 모르는 사이에 백도어를 열어두고 있다고 생각하지 않습니다. 오히려 조직화 된 범죄 조직이 라우터 모델에 제로 데이 익스플로잇을 사용했다고 생각합니다. 따라서 원치 않는 커뮤니케이션은 러시아 나 다른 지역에서 진행될 것입니다. 현지 법 집행 기관.

Thomson (또는 ISP)에서 최신 라우터 펌웨어를 다운로드하여 설치하여 라우터의 백도어를 닫고 모든 인터넷 제어 옵션을 끄고 모든 기본 암호를 변경하여 라우터를 보호 한 다음 마지막으로 모든 라우터를 변경하는 것이 좋습니다 어디서나 비밀번호

어디서나 라우터 및 라우터를 통해 로그인 한 웹 사이트 또는 서비스의 암호 또는 다른 곳에서도 사용하는 암호를 의미합니다. 적의 손길을 잡아서 무언가를 할 수있는 기회는 해를 끼칠 수있는 기회보다 훨씬 낮습니다.

사용자 사이 버나드가 아래에 언급 한 것처럼 컴퓨터에 맬웨어를 설치 한 경우 컴퓨터가 봇넷의 일부가 될 위험도 있습니다. 사기꾼이 항상 좋은 사람보다 앞서 있기 때문에 여러 바이러스 백신 제품을 사용하여 컴퓨터에서 맬웨어 테스트를 실행하고 앞으로도 계속하십시오. 정말 안전한 작업은 컴퓨터와 라우터를 동시에 다시 포맷하고 설치하는 것입니다.하지만 너무 길어질 수 있습니다.

실제로 두 가지 가능성이 있습니다.

• 공격자는 라우터의 웹 인터페이스에 액세스했습니다. 그는 그것을 사용하여 다음을 수행 할 수있었습니다.
  • 내부 자원 / 장치를 공개하기위한 포트 전달 작성
  • (아마) 인터넷 액세스 자격 증명을 도용
  • DNS 서버 (모든 사람이 선호하는)를 변경하여 사기성 웹 사이트 복사본으로 리디렉션
  • (아마도) 일부 익스플로잇을 사용하여 비공식 기능에 액세스
  • 펌웨어를 교환하여
• 공격자는 라우터의 펌웨어를 전환하여 다음을 허용합니다.
  • 내부 네트워크에 자유롭게 액세스
  • 모든 네트워크 및 인터넷 통신을 가로 채기
  • 영구적으로 (공장 초기화 후에도) 라우터를 스파이 박스로 만드십시오.

후자 인 경우, 라우터는 더 이상 사용하기에 적합하지 않습니다. 그것을 버리지 마십시오. 그것은 증거입니다.

그러나 두 번째 가능성은 많은 노력이 필요하기 때문에 가능성이 낮습니다. 그것은 "외국 정보"의 종류에 가깝습니다.

소비자 라우터는 일반적으로 트래픽을 차단하는 기능을 제공하지 않으므로 펌웨어를 교체하지 않고 데이터를 가로 챌 수있는 유일한 방법은 DNS 서버를 변경하는 것입니다. 이것은 물론 DHCP를 통해 DNS 설정을 얻는 장치에만 영향을줍니다.

처음에는 어떻게 되었습니까? 라우터가 더 이상 인증을 요구하지 않기 때문에 사이트 간 요청 위조 공격이 발생할 가능성이 높습니다. 이는 귀하가 라우터를 자동으로 공격하는 사기 / 손상된 웹 사이트를 방문했음을 의미합니다.

tl; dr : 공격자가 없기 때문에 공격자를 잡을 수 없습니다. 모두 자동화되었습니다.