Gli attacchi malware Mirai relativi al TR-069 sono un attacco classico?

Naviga le tue risposte
1

In riferimento al seguente argomento: link

Vi sono attacchi di malware Mirai relativi al TR-069. che usa il TR-069 per aprire la porta 7547 per attaccare.

È un classico attacco di porta?

Penso di correggere quell'attacco che ho:

  1. per utilizzare una porta casuale per ogni dispositivo invece della porta nota 7547
  2. per aggiungere una regola firewall nel mio iptable. La regola del firewall consentirà di accettare la richiesta di connessione della porta aperta solo da un indirizzo IP noto

Il mio suggerimento è sufficiente per proteggere i miei dispositivi da questo attacco?

    
posta MOHAMED 30.11.2016 - 10:58
fonte

1 risposta

1

Non ho idea di cosa consideri un "attacco classico di porta", ma questo attacco utilizza un problema di sicurezza a livello di applicazione ed è quindi più comparabile agli attacchi contro le applicazioni web. In realtà si tratta di un attacco che utilizza un problema di sicurezza nell'elaborazione di una richiesta SOAP consegnata tramite HTTP.

Sebbene sia possibile bloccare i tentativi di connessione con un filtro di pacchetti di fronte al router interessato, si disabilita l'interfaccia di gestione remota in questo modo, il che potrebbe causare problemi al proprio ISP e quindi alla connettività. Lo stesso è se dovessi spostare il servizio su un'altra porta sconosciuta all'ISP.

    
risposta data 30.11.2016 - 12:41
fonte

Leggi altre domande sui tag

La VPN protegge dallo sniffing del chrome C'è un modo per far pensare a un server SQL che sto accedendo da localhost?