Разблокировка protected routerboot

Разлочка взломанного микротик, protected-routerboot

protected-routerboot в настройках RouterOS

Что такое protected-routerboot и зачем он нужен

У сетевого оборудования MikroTik имеется настройка под названием protected-routerboot, она же - protected bootloader. Данная настройка была задумана для защиты от физических атак на оборудование, прежде всего от кражи. Злоумышленник, укравший устройство со включённым protected-routerboot, не сможет получить доступ к настройкам и не сможет никаким образом сбросить оборудование, чтобы перенастроить его под свои нужды. То есть фактически он становится обладателем не устройства, но кучки деталей. По замыслу инженеров, это должно было предотвратить кражи, сделать их бессмысленными.

Как происходит взлом и как protected routerboot помогает хакерам

Идея, в принципе, была неплохая, но инженеры не подумали об использовании этой опции злоумышленниками - хакерами. Хакеры ищут некорректно настроенные и давно не обновлявшиеся устройства в сети и получают к ним административный доступ. После этого взломанное оборудование можно заставить делать что угодно, в т.ч. заниматься противозаконными вещами. Также можно требовать с владельца деньги за разблокировку, работая по аналогии со столь популярными сейчас вирусами-вымогателями (шифровальщиками).
А ещё взломанное оборудование может распространять т.н. экстремистские лозунги, случай описан на сайте gazeta.ru

Однако законный владелец, обнаружив взлом, просто сбросит конфигурацию оборудования. И, скорей всего, уже не пожалеет денег на специалиста, который сделает грамотные настройки, после чего оборудование будет потеряно для хакера навсегда. Вот тут-то и выходит на сцену protected-routerboot. Настроив этот функционал определённым образом, хакер может заставить владельца оборудования очутиться в роли вышеупомянутого вора: да, железо у него в руках, но оно живёт своей жизнью и владелец ничего не может с этим поделать. Имя пользователя и пароль на доступ к оборудованию изменены. IP адрес изменён, порт доступа изменён. Видимость оборудования в сети отключена. Кнопка reset отключена, консоль (если она есть) отключена. В современном ИТ сленге это называется "кирпич".

Разблокировка взломанного микротик

Разблокировка взломанного хакерами MikroTik серии SXT LTE. Работа с прошивкой.

Восстановление микротик после взлома

Восстановление сразу двух MikroTik RB4011, один с wi-fi, другой без. 

Как проводится разблокировка protected routerboot

Наверое, читатель уже догадался, что я бы не писал всего этого, если бы не научился возвращать к жизни заблокированные и "окирпиченные" таким образом устройства. В основе моего метода лежит работа с прошивками MikroTik, о технических подробностях позволю себе умолчать. Скажу только, что для каждого заблокированного экземпляра требуется разборка, снятие дампа памяти программатором и дальнейшая пересборка этого дампа.
После ремонта заказчик получает полностью работоспособное устройство, сброшенное к заводским настройкам. Никакого зловредного ПО на оборудовании не остаётся, повторный взлом при грамотной настройке и своевременном обновлении невозможен.

Важно!

Работы по разблокировке являются не только технически сложными, но и нештатными. Гарантий того, что именно Ваше устройство может быть разблокировано, Вам никто не даст (а тот, кто даст - слукавит). Работы проводятся в рамках именно попытки разблокировки.

Ремонт Микротик в Москве и по всей России
© Copyright 2024 Пашкиров Олег Викторович

Mobirise