Új hozzászólás Aktív témák

• #111033 Beniii06 őstag leviske #111030

  Új Válasz 2020-01-15 14:12:22 #111033

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Beniii06

  őstag

  válasz leviske #111030 üzenetére

  A Cable Hauntot a támadók két lépésben aknázhatják ki: első körben a sérülékeny modemhez kell hozzáférést szerezniük, valamely, a helyi hálózatra csatlakozó kliensen keresztül - második lépésben pedig egy puffertúlcsordulásos támadással vehetik át a hatalmat a modem fölött.

  Az alap, hogy semmilyen LAN forgalmat nem engedünk át szolgáltató eszközön. Az első módszerre egy megfelelő saját router és jól beállított tűzfal lehet védekezni. A második módszernél túlzás, hogy "vehetik át a hatalmat", ugyanis ezzel csak ki dos-olni lehet az eszközt, de semmiféle hatalom átvételről nincs szó. Ami viszont problémásabb, hogy ha van IPTV is, akkor a Telekom nem engedi saját eszközt használni, így csak akkor tudsz jobb védelmet kialakítani, ha a HGW után egy újabb belső hálózatot alakítasz ki és a HGW wifijét sem használod. Ha ennyire érzékeny adatokkal dolgozol, akkor pedig VPN-t is kell használni.

  Arról sajnos nem írnak, hogy a V2, illetve V3 is érintett, azt hogy a Connect Box is ott van a listán valamiért nem lepődök meg.

  "Got any other secret weapons?"

Új hozzászólás Aktív témák