Infekcja routera jak najbardziej jest możliwa, już się takie sytuacje zdarzały, niektóre starsze modele były bardzo słabo zabezpieczone.
Karty sieciowe, zwłaszcza te droższe modele mają całkiem rozbudowane firmware do obsługi pxe, iscsi i pewnie mnóstwa innych rzeczy, teoretycznie jest możliwość zainfekowania takiego firmware. Czy takie ataki się zdarzały? Nie wiem.
I czy przykładowo jakiś “lewy” system botowany bez secure-boot również namieszać w innych systemach
Każde oprogramowanie uzyskujące dostęp do danego systemu plików może.
Np linuks ze sterownikiem ntfs może ingerować w pliki przechowywane na partycjach z windows, podobnie windows ze sterownikiem ext może ingerować w system plików linuksa na innej partycji.
Naprawić, prawdopodobnie wgrywając nowe firmware.
Jak zdiagnozować? Nie wiem, nie siedzę w temacie.
Procedure jest pewnie inna dla każdego routera, każdy producent stosuje swoje oprogramowanie.
zaszyfrowanie takiej partycji jest rozwiązaniem ?
Zaszyfrowanie rozwiązuje problem z dostępem do danych.
Złośliwa zainfekowana dystrybucja nie uzyska dostępu do plików, tj. np. nie odczyta haseł z przeglądarki.
Ale wciąż może np. uszkodzić taką partycję zapisując w losowych miejscach jakieś śmieciowe dane.
Trochę fantazja Cię poniosła
WPA KRACK polega na podsłuchiwaniu wymiany kluczy przy 4-way handshake. Gdy podłączasz się jakiś klient do AP, to przebiega 4-way handshake. Twój komputer z Kodachi może podsłuchiwać taką transmiję i próbować łamać hasło z uzyskanego hasha.
Generalnie to przestaje ufać wszystkim linuksom od teraz. Pierdziele. Wracam do windowsa 95.
Nie mam czasu ani dostatecznej wiedzy aby sprawdzać od A do Z każdą dystrybucję i zastanawiać się czy aby kolejna “krytyczna poprawka” nie ma jakieś gównodoora.
Teraz to praktycznie wystarczy jedynie hasełko “open source” , “privacy” ewentualnie “decentralized” i wszyscy już mają mokro w gaciach. … Ewentualnie dodajmy do tego jakieś 2000 fałszywych komentarzy , jakieś bounty i jazda jazda jazda
Cóż takiego się stało że w ciągu kilku dni całkowicie zmieniłeś zdanie?
Straciłeś dane?
Miałeś włamanie na pocztę?
A może tak jak mi przed laty na Ubuntu kursor myszy sam zaczął przesuwać się po ekranie?
Od tamtego czasu w pełni ufam tylko tym dystrybucjom które mają jasną politykę licencyjną. Dystrybucjom w których repozytoriach oficjalnych można znaleźć wszystkie potrzebne programy.
Przesuwanie się kursora po ekranie, to niekoniecznie wada systemu. Ktoś mógł mieć dostęp do twojego komputera (nawet UEFI nie pomoże) i wgrać własną wersję IME. Mógł też wykorzystać dziury w IME. Dzisiaj wszystko może mieć wadę fabryczną.
Zasadniczo zaufać w pełni możesz wyłącznie własnoręcznie napisanemu systemowi. Od podstaw. Skompilowanemu samodzielnie napisanym kompilatorem. Na sprzęcie wykonanym w domowym zaciszu. Z osobiście wyprodukowanych podzespołów.
Niekoniecznie.
Zacznę prace na nie własnoręcznie wytworzonym papierze. Niesamodzielnie wyprodukowanym długopisem. Na biurku wytworzonym gdzieś tam z jakiś tam komponentów.
Na chwilę obecną to Debian i może jeszcze Fedora.
Z tym że cały czas piszę tylko o oficjalnych repozytoriach.
Są jeszcze inne dystrybucje o dość jasnej polityce licencyjnej które da się zainstalować z oficjalnych repozytoriów (Ubuntu, openSUSE).
Niestety oficjalne repozytoria mają tak okrojone że bez dodania repozytoriów społeczności są one mało używalne.
