假设我的电脑感染了恶意软件。我可以通过从另一台电脑使用安装 USB 重新安装操作系统来解决这个问题,但恶意软件是否有可能感染 wifi 路由器,然后传播到与其连接的其他设备?或者甚至通过路由器重新安装恶意软件?
我是否应该担心这个问题并采取措施清理路由器,即使我没有发现这种路由器恶意软件的迹象,还是应该等待并观察恶意软件是否通过路由器传播?
威胁模型:普通计算机用户。
评论:我知道我在这里发过类似的帖子,但措辞好像是我管理网络之类的。我将其标记为删除。
答案1
路由器已被感染且容易受到攻击,尤其是装有包含已知漏洞的旧版本 Linux 的路由器。
路由器包含操作系统 (OS),因此容易受到恶意软件的攻击,例如 VPN过滤 和 Switcher Trojan。当使用弱密码或受 PIN 保护时,它也很容易受到攻击,因为 PIN 比密码更容易破解。
虽然许多路由器使用基于 Linux 的操作系统,但一些制造商也创建了自己的操作系统。 2018 年针对 MikroTik 路由器的加密挖矿攻击 是针对特定路由器操作系统的恶意脚本的一个臭名昭著的例子。
我应该等待看看恶意软件是否通过路由器传播吗?
当你怀疑有感染时,千万不要等待。你等得越久,感染就会越蔓延,直到无法根除。
只需恢复出厂设置,即可轻松清理路由器。出厂固件经过数字签名,因此几乎不可能损坏。恢复出厂设置将使其恢复到原始状态。
即使简单地重置路由器也可以根除大多数已知病毒,因为它们主要感染内存驻留和重置后的固件。不时重置路由器是一种很好的做法。
作为预防措施,您应该始终使用最新的固件更新您的路由器,并且对几年没有更新的旧路由器抱有极大的不信任。
答案2
路由器(我使用的路由器)有固件。路由器供应商使用更新工具中的特定签名来更新固件。这假设固件是供应商固件,并且没有被修改(这会改变一切)
标准且良好的路由器最不可能(98% 或更高)不会或不能被感染。
没什么可清理的。