Ho provato PoC da Google ( link ) per testare il mio PC host (prima eseguire il lato server PoC quindi eseguire PoC lato client). Era vulnerabile.
Ora voglio controllare il mio router, ma non sono sicuro di come testarlo. Iif Modifica /etc/resolv.conf nel nameserver [ip del mio router], quindi eseguo il PoC lato client, mostra:
CVE-2015-7547-client: getaddrinfo: Name or service not known
Significa che il mio router non è vulnerabile?
Verificare se il router è vulnerabile richiede la possibilità di eseguire (e di solito anche compilare) alcune prove del codice di concetto al router e guardare l'output. Come ciò può essere fatto è descritto in Bug di GHOST: c'è un modo semplice per testare se il mio sistema è sicuro? .
Ma dal momento che di solito non c'è modo di farlo nella maggior parte dei router domestici (almeno non per la maggior parte degli utenti) probabilmente non sarai in grado di testare il router da solo. Invece è necessario verificare con il venditore per ulteriori informazioni come una dichiarazione che il router non è vulnerabile o un firmware aggiornato.
Puoi testare da solo l'utilizzo del codice PoC aggiornato di CloudFlare, disponibile come elenchi collegati nel seguente post.
Questo richiede una certa comprensione dell'output di valgrind, ma puoi anche usare qualsiasi altro monitor dei guasti, debugger o altra tecnica per guardare i tuoi registri - specialmente eip / rip