Разблокировка protected routerboot

Разлочка взломанного микротик, protected-routerboot

protected-routerboot в настройках системы

Что такое protected-routerboot и зачем он нужен

У сетевого оборудования MikroTik имеется настройка под названием protected-routerboot, она же - protected bootloader. Данная настройка была задумана для защиты от физических атак на оборудование, прежде всего от кражи. Злоумышленник, укравший устройство со включённым protected-routerboot, не сможет получить доступ к настройкам и не сможет никаким образом сбросить оборудование, чтобы перенастроить его под свои нужды. То есть фактически он становится обладателем не устройства, но кучки деталей. По замыслу инженеров, это должно было предотвратить кражи, сделать их бессмысленными.

Как происходит взлом и как protected routerboot помогает хакерам

Идея, в принципе, была неплохая, но инженеры не подумали об использовании этой опции злоумышленниками - хакерами. Хакеры ищут некорректно настроенные и давно не обновлявшиеся устройства в сети и получают к ним административный доступ. После этого взломанное оборудование можно заставить делать что угодно, в т.ч. заниматься противозаконными вещами. Также можно требовать с владельца деньги за разблокировку, работая по аналогии со столь популярными сейчас вирусами-вымогателями (шифровальщиками).
Однако законный владелец, обнаружив взлом, просто сбросит конфигурацию оборудования. И скорей всего уже не пожалеет денег на специалиста, который сделает грамотные настройки, после чего оборудование будет потеряно для хакера навсегда. Вот тут-то и выходит на сцену protected-routerboot. Настроив этот функционал определённым образом, хакер может заставить владельца оборудования очутиться в роли вышеупомянутого вора: да, железо у него в руках, но оно живёт своей жизнью и владелец ничего не может с этим поделать. Имя пользователя и пароль на доступ к оборудованию изменены. IP адрес изменён, порт доступа изменён. Видимость оборудования в сети отключена. Кнопка reset отключена. В современном ИТ сленге это называется "кирпич".

Разблокировка взломанного микротик

Разблокировка взломанного хакерами микротик. Работа с прошивкой.

Как проводится разблокировка protected routerboot

Наверое, читатель уже догадался, что я бы не писал всего этого, если бы не научился возвращать к жизни заблокированные и "окирпиченные" таким образом устройства. В основе моего метода - работа с прошивками MikroTik, о технических подробностях позволю себе умолчать. Скажу только, что для каждого заблокированного экземпляра требуется разборка, снятие дампа памяти программатором и дальнейшая весьма кропотливая работа с этим дампом. После ремонта заказчик получает полностью работоспособное устройство, сброшенное к заводским настройкам. Никакого зловредного ПО на оборудовании не остаётся, повторный взлом при грамотной настройке и своевременном обновлении невозможен.

Важно!

Работы по разблокировке являются не только технически сложными, но и нештатными. Гарантий того, что именно Ваше устройство может быть разблокировано, Вам никто не даст. Работы проводятся в рамках именно попытки разблокировки.

На главную

Ремонт Микротик в Москве и по всей России
© Copyright 2024 Пашкиров Олег Викторович

Best AI Website Maker