Opera su Android Causando un Vuln?

0

Ho deciso di dare un'occhiata alla mia casa tramite BullGuard IOT Scanner . Ho usato il mio telefono Android e il browser Opera, e ho scoperto che ero vulnerabile: le porte 22, 8090, 8098 e 9100 erano tutte segnalate come "pubbliche" tramite Shodan.

Ho quindi aperto il mio laptop e l'ho verificato, e si presentava come "Not Public". Quindi ho acceso l'hotspot Wi-Fi del mio telefono e ho controllato di nuovo il mio portatile tramite il telefono. "Non pubblico."

Poi ho controllato di nuovo dal mio telefono, questa volta usando Firefox. "Non pubblico." Tuttavia, quando ho controllato di nuovo usando Opera, ho ottenuto gli stessi risultati della prima volta. Quindi l'unica volta che mi sono presentato come "pubblico" è stato quando ho usato Opera sul mio telefono.

Opera viene esposta senza necessità quando la uso? Dovrei scaricare Opera? O c'è una spiegazione legittima per questo?

Oggetto: domande di Hax

  1. Il telefono utilizza IPv4, ma il laptop utilizza IPv6. Penso che il router preferisca IPv6, ma non sono chiaro sull'intera cosa di v4 / v6. Quando controllo il mio IP con il telefono ricevo una risposta v4 e una v6 dal mio laptop.
  2. Tutto è stato fatto sulla mia rete WiFi, che è dietro il firewall sul router. Gestisco la mia VPN di casa, quindi ho sicuramente delle porte inoltrate; tuttavia, non sono nessuna delle porte rilevate da BullGuard. Ho la VPN configurata con PKI e una chiave HMAC, e non uso 22 per SSH.

Re: Franz - So che Opera offre una VPN gratuita, ma penso che richieda un programma separato. Può darsi che il loro browser stia ascoltando su quelle porte (ma perché no 1194?) Nel caso, ma come fa lo scanner a vedere quelle porte quando si trovano DIETRO il firewall?

Tutto è dietro un firewall per questi test, quindi come può lo scanner vedere le porte aperte per un dispositivo che opera dietro il firewall e non gli altri, e quindi solo per un programma?

Non ho familiarità con Shodan o nmap, ma esplorerò i tuoi suggerimenti. (Modifica: Shodan non ha restituito risultati per il mio IPv4 di casa). Non vedo come questo sia un problema con il router Comcast, ma la scansione GRC Shields Up riporta una risposta ping da quelle porte, così come alcune altre porte casuali con numero più alto che la scansione standard non controlla. Ho messo il mio telefono in modalità aereo, ma i risultati sono rimasti costanti. Non c'è nulla nelle impostazioni del router che indica che tutte le porte sono aperte tranne quelle che ho aperto manualmente. Ma anche se il router è parzialmente da incolpare, perché Opera fallisce e sia Firefox che Chrome passano (al telefono), e il laptop passa?

    
posta Pie-O-My 28.10.2016 - 03:48
fonte

1 risposta

2

Il tuo piccolo esperimento e le inferenze sono in realtà inconcludenti.

  1. Verifica se stai usando IPV4 o IPV6. [Puoi farlo controllando il tuo IP pubblico in uno qualsiasi dei siti web per quello. ]
  2. Se si utilizza IPV6, è probabile che le porte elencate aperte siano esposte alla rete pubblica.
  3. Se si utilizza IPv4, è probabile che i dispositivi si trovino dietro NAT. In tal caso il tuo IP pubblico è l'indirizzo IP del tuo router. Il router avrà porte aperte solo se le interfacce amministrative del router sono configurate in tal modo o se il port forwarding è abilitato per servizi specifici. Quindi è molto probabile che l'esposizione non sia dovuta al tuo telefono, ma a causa di un router configurato in modo errato.

Per verificarlo manualmente, fai quanto segue.

  1. Cerca in shodan.io con il tuo IP pubblico
  2. Annota i risultati. Esegui una scansione nmap sulla tua rete da un'altra rete.
  3. Verifica se il port forwarding è attivo.

PS: se puoi fornire informazioni specifiche per il modello di router che hai, potrei essere in grado di fornire un aiuto per quanto riguarda la configurazione.

    
risposta data 28.10.2016 - 06:12
fonte

Leggi altre domande sui tag