Может ли заражённый роутер проникать в подключенную к нему ОС без ведома юзера, как это делал тот же Petya?
вопрос бредовый, прошу извинений за это, просто хочется убедиться в своих предположениях
В 17 году вот активно ходила зараза Petya, которая заражала компы под виндой в локальной сети, причём само заражение происходило вообще без ведома пользователя.
Дак вот. Может ли в теории заражённый роутер таким образом проникать в ос (windows, линукс) для каких-либо целей?
Речь не идёт про, к примеру, подмену DNS сайтов с каким-либо ПО, а именно про «безболезненное» проникание в пк, когда юзер ничего не устанавливал, а просто подключился к такому роутеру.
предпологается, что операционка актуальной версии, где ранее известные уязвимости уже исправлены давно
Чтобы "проникнуть в ОС" в ней должна быть уязвимость, которой пользуется атакующий хакер или вирус. И Petya действовал именно так: атаковал через уязвимость EternalBlue. И, да, если уязвимость есть - то взломанный (или зараженный вирусом) роутер может быть использован как площадка для дальнейшей атаки в локальную сеть.
предпологается, что операционка актуальной версии, где ранее известные уязвимости уже исправлены давно
С таким условием атака возможна только через неизвестные уязвимости (zero-day).