Разблокировка protected routerboot

protected-routerboot

protected-routerboot в настройках системы

Что такое protected-routerboot и зачем он нужен

У сетевого оборудования MikroTik имеется настройка под названием protected-routerboot, она же - protected bootloader. Данная настройка была задумана для защиты от физических атак на оборудование, то есть прежде всего считай - от кражи. Смысл настройки в том, что злоумышленник, укравший устройство, не сможет получить доступ к настройкам и не сможет никаким образом сбросить оборудование, чтобы перенастроить его под свои нужды. То есть фактически он становится обладателем не устройства, но кучки деталей. По замыслу инженеров, это должно было предотвратить кражи, сделать их бессмысленными. Но в реальности чаще всего этим пользуются совсем не для того.

Как происходит взлом и как protected routerboot помогает хакерам

Идея, в принципе, была неплохая, но инженеры, как это часто бывает, не подумали об использовании этой опции злоумышленниками другого толка - хакерами (в плохом смысле этого слова). Хакеры ищут некорректно настроенные и давно не обновлявшиеся устройства в сети и получают к ним административный доступ. После этого взломанное оборудование можно заставить делать что угодно, в т.ч. заниматься противозаконными вещами. Или можно требовать с владельца деньги за разблокировку, работая по аналогии со столь популярными сейчас вирусами-вымогателями (шифровальщиками).
Однако, законный владелец, обнаружив такую незадачу, просто сбросит конфигурацию оборудования. И скорей всего уже не пожалеет денег на специалиста, который сделает грамотные настройки, после чего оборудование будет потеряно для хакера навсегда. Вот тут-то и выходит на сцену protected-routerboot. Настроив этот функционал определённым образом, хакер может заставить владельца оборудования очутиться в роли вышеупомянутого вора: да, железо у него в руках, но оно живёт своей жизнью и владелец ничего не может с этим поделать. Имя пользователя и пароль на доступ к оборудованию изменены. IP адрес изменён, порт доступа изменён. Видимость оборудования в сети отключена. Кнопка reset отключена. В современном ИТ сленге это называется "кирпич".

Как проводится разблокировка protected routerboot

Наверое, читатель уже догадался, что я бы не писал всего этого, если бы не научился возвращать к жизни заблокированные и "окирпиченные" таким образом устройства. В основе моего метода - работа с прошивками MikroTik, о подробностях позволю себе умолчать. Скажу только, что для каждого заблокированного экземпляра требуется разборка, снятие прошивки программатором и дальнейшая весьма кропотливая работа с дампом памяти. После ремонта заказчик получает полностью работоспособное устройство, сброшенное к заводским настройкам. Никакого зловредного ПО на оборудовании не остаётся, повторный взлом при грамотной настройке и своевременном обновлении невозможен.

Важно!

Работы по разблокировке являются не только технически сложными, но и нештатными. Гарантий того, что именно Ваше устройство может быть разблокировано, Вам никто не даст. Работы проводятся в рамках именно попытки разблокировки.

© Copyright 2024 Пашкиров Олег Викторович

AI Website Generator