forum.opennet.ru

Составление сообщения

Исходное сообщение

"59.7% маршрутизаторов в домашних сетях имеют проблемы с безо..."
Отправлено Аноним, 27-Фев-19 13:04

> А чем опасны уязвимые устройства, которые живут в локальной сети, и к которым снаружи не проброшено портов?
Локальные сети можно вполне успешно атаковать через браузер. Т.е. открыл кто-то страницу атакуюшего на своей машине и запустился JavaScript-код, который может успешно вначале просканировать активные адреса в локальной сети, а затем эксплуатировать на них уязвимости.
WebSocket, WebRTC и XMLHttpRequest творят чудеса.
Так регулярно ломают через кривые локальные сервисы - пользователь запускает без аутентификации какой-нибудь сервис в привязке к localhost, а потом удивляется что у него левые процессы майнят крипту.
https://www.opennet.ru/opennews/art.shtml?num=45321
https://www.opennet.ru/opennews/art.shtml?num=48177
https://www.opennet.ru/opennews/art.shtml?num=47912
https://www.opennet.ru/opennews/art.shtml?num=32392
https://www.opennet.ru/opennews/art.shtml?num=31960

Исходное сообщение
"59.7% маршрутизаторов в домашних сетях имеют проблемы с безо..." Отправлено Аноним, 27-Фев-19 13:04
> А чем опасны уязвимые устройства, которые живут в локальной сети, и к которым снаружи не проброшено портов? Локальные сети можно вполне успешно атаковать через браузер. Т.е. открыл кто-то страницу атакуюшего на своей машине и запустился JavaScript-код, который может успешно вначале просканировать активные адреса в локальной сети, а затем эксплуатировать на них уязвимости. WebSocket, WebRTC и XMLHttpRequest творят чудеса. Так регулярно ломают через кривые локальные сервисы - пользователь запускает без аутентификации какой-нибудь сервис в привязке к localhost, а потом удивляется что у него левые процессы майнят крипту. https://www.opennet.ru/opennews/art.shtml?num=45321 https://www.opennet.ru/opennews/art.shtml?num=48177 https://www.opennet.ru/opennews/art.shtml?num=47912 https://www.opennet.ru/opennews/art.shtml?num=32392 https://www.opennet.ru/opennews/art.shtml?num=31960

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру