Attività MDNS: si tratta di un rischio / vulnerabilità di rete?

Naviga le tue risposte
3

Sono collegato a una rete wireless che è enorme (pensa una grande organizzazione). Dopo aver aperto Wireshark e acquisito pcap per circa 15 minuti, vedo un sacco di traffico MDNS Standard Query con dispositivi e stampanti collegati anche a questa rete.

1) È strano che la mia macchina stia vedendo questo traffico multi-cast?

2) C'è qualcosa che riguarda / un potenziale rischio per la sicurezza? Ad esempio, il nae "Joe's-Macbook.local" o un nome di stampante inviato sulla rete apre un vettore di attacco?

3) Dovrei prendere precauzioni in modo che le mie informazioni non stiano filtrando sulla rete?

    
posta userJoe 23.02.2017 - 00:36
fonte

1 risposta

0

Un link su quale mDSN è .

Rispondere alle tue domande:

  1. No, non è strano. Se si tratta di una grande rete, molti dispositivi possono utilizzare quel tipo di protocollo come ad esempio i pacchetti software Apple Bonjour.

  2. Se un hacker si trova sulla rete, ovviamente qualsiasi informazione potrebbe essere utile. Non è un rischio per la sicurezza in sé, ma può aiutarti.

  3. La presenza di pacchetti mDNS sulla rete non significa in alcun caso un rischio per la sicurezza. Ad ogni modo, prendi le precauzioni standard ... usa il firewall, l'antivirus, usa i protocolli sempre sicuri se disponibili (SSL, SSH, ecc.)

risposta data 25.02.2017 - 10:22
fonte

Leggi altre domande sui tag

HelloSign è effettivamente conforme al regolamento UE 910/2014 (eIDAS)? [chiuso] Heap Overflow - unlink () sfruttamento della tecnica su x86_64 (64 bit)