Исторя про то как взломали мой модем!⁠⁠

___Хотя об этой уязвимости было известно ещё в 2011 году в Бразилии, когда 4,5 млн Бразильских пользователей были подверженны атаке, до моего модема она дошла только недавно. Так как живу в частном доме в пригороде Алматы, выбор лучшего поставщика интернета складывается только из двух типов услуг нашего почти Монополиста: 4G с оплатой трафика, что сразу отбросилось, так как Жена и дети смотрят видио исключительно онлайн, и безлимитным ADSL, которым я успешно пользуюсь уже 3 года.

___8 мбит/сек вполне хватало для комфортной игры онлайн и просмотра HD Видео. До недавнего времени, помогал мне в этом стандарный модем, предоставляемый провайдером Huawei HG530. WiFi сигнал от него отлично доставал до всех телевизоров и спальных мест, для просмотра Pikabu перед сном. Большего от него не ждали, да и не было необходимости.

___С недавних пор он отказался присваивать IP моим девайсам, да и вообще перестал пускать меня к себе, заменив мой пароль админа для логина в настройки. Ну так как я МЕГАИТИШНИК разбираюсь в ИТ оборудовании, сбросить его к заводским настройкам и настроить заново не составило труда. Так повторялось по 2 - 3 раза в неделю. Сумашествие было списанно на старость и постоянную работу, тут уж кто угодно загнётся.

___Через 3 недели ЛЕНЬ победила жабу и было принято решение, поменять модем. И так как ADSL в Алматы стал категорически не популярен, модем решил брать с рук, жаба по всей видимости, не была поверженна и усердно сопротивлялась. Попался не плохой варинат за копейки - 5 сетевых устройств включая новый Zyxel keenetic start за 2000тг(400р.)

___Выбрав из них подходящий модем, провёл все настройки и приготовился зажить спокойно,

но через час история повторилась. Пропал доступ к моей NAS с настроенным статичным IP, где находились мои фильмы и фото. Модем так же перестал пускать меня к себе и стал раздовать IP в другом диапазоне, по это причине доступа к NAS и не было. В случайности я не верю и с этого момента стал изучать проблему серьёзнее.

___Было выявленно: 1.Закрывается доступ к модему. 2.Меняются настройки сети. 3.Лежит антивирус, спасибо детки. 4.В случае установки всем статичных IP, проблем нет.

___Погуглив симтомы вышел на HackTool.Shell.ChDNS.a и Exploit.Java.CVE-2010-4452.a зловреды которые подменяет DNS в настройках сети раздоваемых модемом и перенаправляет запросы на свои сервера, получив доступ через дыру в ПО Broadcom, но для пользователя внешне всё выглядит вполне обычно.

___Счастливого конца истории, пока нет. Было решенно обновить прошивку всех модемов и переустановить комп с разделением прав и свобод между мной и остальными юзерами. В принципе никаких секретных данных на компе не содержалось, так что обошлось без жертв.

___Мораль истории проста не пренебрегайте хотя бы простейшими стандартами безопастноси и ещё обновите прошивку модемов, роутеров.

___Строго не судите мой первый длиннопост и простите за орфографию, хромает. Пост создан с учётом всех стандартов Pikabu, с комментариями для минусов и котейкой в конце. Клубничку не ставлю, Мир всем.