C'è un modo per hackerare un interruttore patchato?

Che cosa significherebbe esattamente hackerare il tuo switch, per te? Ottenere la password del wifi? Ottenere l'accesso alla tua LAN, ai tuoi dati? Ottenere l'accesso alla configurazione/interfaccia web dello switch? Ottenere l'accesso al sistema operativo/firmware dello switch?

La spiegazione più elementare è che uno switch è progettato per collegare i computer in una rete. In un uso più colloquiale, lo switch è il dispositivo. Spesso ha caratteristiche aggiuntive, come un modem (cavo/dsl), un access point (wifi), funzionalità voip, e a volte anche un NAS (rendere disponibile una chiavetta o un HDD sulla LAN tramite porta USB)

Ora, la maggior parte degli switch sono impostati per consentire l'accesso legittimo solo dal lato LAN, quindi sfruttare un modo per entrare nella vostra LAN renderebbe più facile l'accesso. Ottenere l'accesso al wifi o al vostro computer tramite malware costituirebbe un modo per entrare nella vostra LAN.

Un attaccante potrebbe anche trovare i dati di accesso allo switch salvati sul vostro computer, il che rende attraente l'uso di malware per accedere alla vostra LAN.

Alcuni switch consentono l'accesso anche dal lato WAN, o meglio, possono essere configurati per consentirlo.

Tuttavia, lo scenario più probabile sarebbe probabilmente l'uso di exploit.

Qui, l'attaccante prende di mira una specifica mancanza nel software dello switch per accedere al sistema operativo o all'interfaccia web, con un metodo molto specifico e un'alta probabilità di successo. Questo potrebbe essere dalla WAN, dalla LAN direttamente (accesso wifi/fisico) o indirettamente (malware su un dispositivo LAN).

C'è poco da fare, tranne assicurarsi che il firmware sia aggiornato, che gli exploit conosciuti siano patchati, che i dispositivi che sono vulnerabili non siano usati. Inoltre, si applicano le regole del buon senso. Disattivare l'accesso WAN. Usare una password sicura. Disattivare i servizi non in uso.

È noto che ci sono attacchi automatizzati là fuori, che scansionano internet alla ricerca di interruttori vulnerabili ben noti e li attaccano/hacking.

E anche se il tuo interruttore è patchato, e nessun exploit noto è noto, e hai fatto tutto bene, non c'è ancora alcuna garanzia che il tuo interruttore non possa essere violato.

Quindi, per rispondere alla tua domanda:

La risposta è, sì, sì possono. Quanto sia probabile, tuttavia, dipende da te, dalla tua scelta del dispositivo e dal tuo opsec.

(Lo stesso vale per i router)