Trädvy Permalänk
Medlem
Plats
Over the rainbow
Registrerad
Sep 2006

router om den blivit hackad...

Dethär var ju rent fascinerande att ingen behagat att svara i redan existerande trådar, då detta givetvis är vad som skulle intressera mig mest om det hände mig, men frågan var alltså om man verkligen måste byta hårdvara om systemet hemma blivit attackerat, eller finns det andra lösningar?

Jag har en följdfråga:
"Om man som jag kör open source software på routern/modemet, måste jag verkligen byta hårdvaran om någonting dylikt skulle inträffa här också?? Räcker det inte att "spola" hårdvaran ren och ominstallera från grunden, eller?"

Svara!!

Daisy, Daisy...
On a bicycle built for two!

Trädvy Permalänk
Medlem
Plats
Kattlådan
Registrerad
Jul 2009

@Mizzarrogh:
Om man måste kasta hårdvara eller inte, beror på hur allvarlig attacken är, har te.x källkoden på en router blivit modifierad, så hjälper inte en reset eftersom den modifierade koden finns kvar, möjligtvis kan en omflashning av firmware få bort den modifierade koden.
Men vill man chansa?
Då man har ingen egentlig möjlighet att verifiera att den är borta.

Det är dock naturligtvis beroende på hur paranoid man är.

Om man har sett Mr. Robot, så ser man att när han misstänker att hans dator har blivit hackad, så förstör han all hårdvara.

Det är bättre att fråga och verka dum än att inte fråga och förbli det.

Trädvy Permalänk
Medlem
Plats
Där solen aldrig skiner
Registrerad
Sep 2002

På konsumentroutrar kan jag inte tänka mig att det behövs mer än att lägga in firmware från tillverkaren igen. Har nog inte sett någon som har har backup av applikationsmjukvara på separat EEPROM som går att skriva över utan fysisk åtkomst (anslutning via DBG eller serieport brukar krävas).

Din följdfråga om open source så borde det bli samma, rensa flash/hdd och lägg in igen.

Ska man dyka lite djupare teknisk så finns det på en del chip skyddad minnesarea liknande EEPROM som är för bootloader. Denna bör inte gå att nå via mjukvara utan fysisk närvaro, ex tryck på knapp vid uppstart eller liknande. Men om applikationsmjukvaran kan skriva till den skyddade arean så öppnas det helt andra dörrar för manipulation. Till exempel kan man lägga in modifierad bootloader som kollar efter specifikt värde på en specifik minnesplats i flash vid uppstart, stämmer inte det värdet så hämtar den ny mjukvara från given webplats och flashar om sig.

MSI K9N SLI Diamond | MSI Diamond HDMI 7600GT | AMD X2 4200+ | 1GB Kingston HyperX| 32" LG 5000:1 screen | Asus EeePC 701

Trädvy Permalänk
Medlem
Plats
Over the rainbow
Registrerad
Sep 2006
Skrivet av Belzader:

@Mizzarrogh:
Om man måste kasta hårdvara eller inte, beror på hur allvarlig attacken är, har te.x källkoden på en router blivit modifierad, så hjälper inte en reset eftersom den modifierade koden finns kvar, möjligtvis kan en omflashning av firmware få bort den modifierade koden.
Men vill man chansa?
Då man har ingen egentlig möjlighet att verifiera att den är borta.

Det är dock naturligtvis beroende på hur paranoid man är.

Om man har sett Mr. Robot, så ser man att när han misstänker att hans dator har blivit hackad, så förstör han all hårdvara.

Ok, tackar, jo, jag funderade om man flashar om firmware om det skulle fungera.

Svara!!

Daisy, Daisy...
On a bicycle built for two!