güncelliğini yitirmiş, hassas ancak temiz bir Windows makinesi yönlendiricinin arkasındaki ağa bağlıysa, algılanabilir ve saldırıya uğrayabilir mi?


1

makinenin tüm kötü amaçlı yazılımlardan temiz olduğunu, ancak hiçbir şekilde güncellenmediğini, yamalı, güvenli vb. olmadığını varsayalım. Yalnızca birkaç güvenilir sitede ve yalnızca orada kullanmak amacıyla kablosuz yönlendiricinin arkasından internete bağladığımı varsayalım. Veya, tartışma uğruna, belki de hiç tarama yapmam, sadece ağa bağlı olarak oturmasına izin ver. Tüm bunlar kablolu internet ile birlikte konut ortamında gerçekleşiyor.

Bu durumda, uzaktaki bir saldırgan bir şekilde makinenin internete bağlı olduğunu algılayabilir ve bir istismar yapmak için bağlanmayı deneyebilir mi?


Bunun iyi bir soru olduğunu düşünmüyorum, spekülasyona ve tartışmaya çok açık, karşılaştığınız gerçek bir sorun değil.
Baarn

elbette karşılaştığım gerçek bir problem. Ana makinemin virüs bulaştığından şüpheleniyorum ve finansal konular için kesinlikle temiz bir tane daha kullanmak istiyorum. Bu yüzden diğerinin sadece internete bağlanmaktan hızlı bir şekilde etkilenip etkilenmediğini bilmek istiyorum.
Tehlike Altındaki

2
Bunu, sorunuzu düzenlemelisiniz, okuduğum gibi, şimdi sadece bir yönlendiricinin arkasında bir çeşit hassas makineye (vanilyalı Win98 koşmak gibi) sahip oluyorsunuz. Ama onu tanımladığınız gibi, savunma hattınızda zaten bir delik vardır (yönlendiricinin arkasındaki virüslü makine), bu tamamen farklı bir durumdur ve sorunuz bunu yansıtmalıdır.
Baarn

Cevap veremem, ancak açık deliklerin çoğunun çeşitli yayın servislerine ve dinleme öğelerine dayandığını söyleyebilirim. Uzaktan bağlantı yeteneği ve hatta çoğu zaman iç iletişim gibi. Potansiyel olarak bir insan, bağlanan ve dinleyen birçok şeyi tamamen kapatabilir. Bu yöntem, hem bir certian hizmetini kullanabilecek olası bir istismarın durdurulması hem de kullanıcının maddenin başlaması için belirli bir gereksinim duymaması nedeniyle daha önce uygulanmıştır.
Psycogeek

İnternete bağlı herhangi bir bilgisayar algılanabilir ve saldırıya uğrayabilir.
cutrightjm

Yanıtlar:


3

Tahmin etmek zor, ama deneyeyim. Soruyorsun:

Bu durumda, uzaktaki bir saldırgan bir şekilde makinenin internete bağlı olduğunu algılayabilir ve bir istismar yapmak için bağlanmayı deneyebilir mi?

Yamalı makine temiz olsa bile (nasıl bildiniz? Temiz kurulum yaptınız mı?) Yine tehlikeye girebilir. Sadece oturur ve hiçbir şey yapmazsa, yamalı makineyi doğrudan tespit etmek zor olurdu (eğer trafik alıyorsa / alıyorsa bu böyle olmaz). Ancak bu, makinenin güvenli olduğu anlamına gelmez.

İşte yamalanmamış makinenin tehlikeye atılabileceği bir senaryo: Bir yönlendirici kullanımı varsa ( daha önce gerçekleşmişse ), bir saldırgan yönlendiriciyi tehlikeye atabilir ve yamalı makine kolay bir hedeftir.

Başka bir senaryo: zayıf bir şifreleme veya kablosuz yönlendiricinin zayıf bir şifresi yönlendiricinin uzlaşmasına neden olabilir ve oradan da yamalanmamış makine de tehlikeye girebilir.

Ve sonuncusu fakat en az olmayanı - daha önce bahsedildiği gibi açık bir senaryo: yerel ağda tehlike altındaki bir makine, yamalanmamış makinenin tehlikeye girmesine neden olabilir.

Güvenilir siteleri ziyaret etmeye gelince, bu tür sitelerdeki üçüncü taraf reklamların kötü amaçlı yazılım kullanan kullanıcıları etkilediği durumlar vardı ; bu nedenle, Adblock Plus ve / veya NoScript veya benzeri bir şey kullanılmadıkça makine tehlikeye girebilir (ancak bu, makineyi korumanın bir parçası )

Tabii ki bu senaryolar çok kolay veya yaygın değil, ancak mümkün ve daha önce de olmuş.

Yamasız bir makineyi bir ağda uzun süre, bir yönlendiricinin arkasında ya da olmasın tutmak için hiçbir neden yoktur.


i108.photobucket.com/albums/n24/jbender85/trust.jpg 2 çok güvenilir siteleri düzenli olarak ziyaret ettim, yanlışlıkla gelen JS ve ActiveX kötü amaçlı yazılımları aldım, kodun karmaşıklığından ve çapraz bağlanmadan dolayı bulması için 1 ve 2 Gün sürdü, ve ekler ve komut dosyaları. Neyse ki bunların hepsini tarayıcıda kapattım, ancak birçok tamamen güncellenmiş ve güvenli kullanıcı bunu aldı.
Psycogeek

2

Yönlendiricinin arkasındaysa, ikinci "temiz" makine doğrudan saldırıya uğramaz ve İnternet'ten etkilenemez, ancak ilk makinenizde kötü amaçlı bir virüs bulaşması varsa, kötü amaçlı yazılımın diğer makineleri etkin olarak aramak için yazılması mümkündür Ağınızı ve olası herhangi bir şekilde onları enfekte.

Ağınızda virüs bulaşmış bir makine varsa, o zaman tüm makineleriniz, özellikle veri veya programları veya kullanıcı adlarını ve şifrelerini paylaşırsa, potansiyel olarak risk altındadır.

Bu temiz makinenin daha eski veya yamalı bir işletim sistemi varsa, bir ev ağında kullanılabilecek güvenlik açıklarına sahip olma olasılığı artar.

Sadece kesinlikle güvenilir sitelere giderseniz, iyi olabilirsiniz, ancak gideceğim ilk site güncel bir koruma sağlamak için bir virüsten koruma sitesi olacaktır.

Enfekte olan makineyi temizleyene kadar herhangi bir zamanda yalnızca bir makineyi açabilirim.


2

Bugünün kötü amaçlı yazılımları genellikle program / güvenlik açıkları, hizmet açıkları, paylaşım noktaları vb. Arayan çok yönlü bir saldırı için bir dağıtım mekanizmasıdır. İlk makine enfeksiyonundan, enfeksiyon ajanlarını aktif veya pasif olarak diğer makinelere saldırmaya zorlayabilir Ağ üzerindeki çeşitli güvenlik açıkları.

Senaryoda, birisinin daha sonra savunmasız sisteme saldıran başka bir sisteme bulaştırması daha olasıdır. Enfeksiyon uzaktan erişim trojan ise, kişi dahili ağdaki tüm makineleri aktif olarak görebilir. Diğer kötü amaçlı yazılımlar, ağ taraması yapabilir ve bilgileri içeren bir eve gidebilir.

Dosya paylaşımının kullanıldığı dahili bir Windows ağında, yamalanmamış bir makineye üç ayrı vektör aracılığıyla saldırılabilir.

1) Truva atının bir otomatik oyun ile yerine düştüğü noktaları paylaşın. Makinenize doğrudan yürütme veya tetiklenen bir otomatik oynatma yoluyla virüs bulaşmış. Microsoft Client'ın eski sistemdeki ağdaki diğer bilgisayarlara erişmesine izin vermeyin.

2) Hassas hizmetler için taranabilir ve makine bunlara saldırılabilir. Eski sistemde ağda dinleyen hiçbir hizmeti çalıştırmayın.

3) Artık güvenilir bir web sitesi diye bir şey yok. Saldırılarınızın çoğu Acrobat dosyaları, Flash içeriği, Java uygulamaları vb. Yoluyla gerçekleşecektir. IE, başka bir büyük saldırı kaynağı olacaksa, özellikle IE6 ise, tarayıcının kendisi yamalıdır. Ziyaret ettiğiniz web sitelerini, risk aldıklarında kaybedecek çok şeyi olan kurumsal sitelerde tutun. Bloglar hiçbir zaman güvenilir değildir, ödün vermeden önce düzeltme ekleyebilecek kadar farkında olmaları için onları çalıştıran kişiye güvenemezsiniz. Geçen sene Kaspersky domuz ciyaklarına çok alıştım.

Şimdi en olası saldırıdan daha az saldırıya.

"Kablosuz yönlendiricinin arkasında" ile ilgili olarak, hangi şifreleme düzeyini kullanıyorsunuz? WPA2-AES kullanmıyorsanız, onu çalıştıracak bir yönlendirici edinin ve parolayı diğer sistemlere bağlanması kolay, ancak dışarıdan kırılması zor olan ağ koruyun.

Yönlendiricideki NAT ve ağa erişen yamalı bilgisayar olduğunda, tüm saldırganların bu bilgisayarın ne zaman trafik oluşturduğunu yönlendiricinizin IP adresi ve bağlantı noktası numarası olduğunu görmesi gerekir. Bu sisteme hiçbir şey iletmeyin.

Ve şimdi nerede NAT bilgi sızıntılarına izin verebilir. Bu Linux, Windows veya MAC olsun, yönlendiriciden ortak ağa geçilmesinden BLOK EDİLMELİ belirli intranet protokolleri vardır. Yönlendiricilerin Microsoft Dosya ve Yazdırma'yı giden giden trafiği, DNS trafiğini giden dahili ad çözümlemesinden geçtiğini gördüm. Bu trafikten ve paket dinleyiciden, kullanılan özel ağ adreslerinin dahili bir ağ haritasını oluşturmak ve paketler tarafından, bu bilgiler paket içinde açıkça yazılmamışsa, bunları oluşturan işletim sistemini parmak izi almaya çalışmak mümkündür.


1

Bir bilgisayarın bir yönlendiricinin arkasında keşfedilip keşfedilemeyeceği, güncel ve düzgün bir şekilde yamayla ya da yönlendiricinin erişilmesine izin verip vermeyeceği ile ilgisi yoktur. Ağ adresi çevirisi yönlendirici tarafından sağlanan ve güvenlik duvarı sistemine karşı bir koruma (küçük) derecesini sağlayabilir, ama yine de algılayabilir ve savunmasız bilgisayarı yararlanmaya nispeten kolaydır.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.