Az NSA hogyan használja ki a 0 day exploitjait router mögötti gépeken amiket a Shadow Brokers is közzétett?
Arra gondolok, ha vannak még most is Windows 10 exploitok amikről a M$ nem tud, akkor hogyan képes kémprogramot telepíteni az NSA valaki gépére, ha mondjuk Router mögött van?
És nem e-mailben, mert tegyük fel, nem használ, vagy nem nyit meg idegen csatolmányokat és XSS-sel sem, mert tegyük fel noscript-tel vagy letiltott pluginekkel védekezik?
Hogy jut át a router tűzfalán?
Illetve ha telepít egy kémprogramot, akkor egy heurisztikus vírusirtó képes detektálni?
válasza:Nem böngésztem végig a webböngészőkben korábban (vagy most is benne lévő) kritikus biztonsági hibákat, de valószínű, hogy van olyan sebezhetősége, amit egy megfelelően "craftolt" oldal látogatásával rá lehet venni olyanra, amit nem vársz tőle. Nem tudom, nem láttam még ilyet és annyira nem vagyok otthon ebben, de előfordulhat. Vagy nem a böngészőben helyezed el, hanem más, azért sokak által használt egyéb szoftvert támadsz meg így, ami netes adatokkal dolgozik.
A kémprogram bejutását követően már elrejthető a kód, ahogy pl. a céges környezetben esetenként keylogger-t is tartalmazó agent-ek is szépen futnak bármilyen víruskereső csendes oltalmában.
válasza:pl. odasétálnak a belső hálóra egy laptoppal, avagy egy ottdolgozó beviszi magával a fertőzött laptoppal.
mellesleg ez az smb csak 1 exploit a sok közül.
Az utóbbi hónapokban meg arról volt hír, hogy egy malware router-ek millióit tarolta le egy backdoor-nak köszönhetően... ne hidd azt, h router-re nincs vírus, az is számítógép!
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!