Oggi ho scansionato il mio router e ho scoperto la porta aperta 12345, che quando viene visualizzata su Google come NetBus è una potenziale minaccia.
Come riferimento ho scansionato il mio router molte volte prima per le porte aperte (tutte le porte) usando nmap, e mai vista prima questa porta aperta.
Ho effettuato l'accesso al mio router tramite shell remota e ho eseguito netstat
che ha mostrato che la connessione da questa porta è da IP interno, che sono riuscito a capire è il mio firestick. Possiedo firestick da molto tempo e da allora ho eseguito molte scansioni sul mio router ma la porta 12345 non è mai stata aperta. Tuttavia, ogni volta che ho corso top
o ps
non ho potuto vedere nulla che non sia mai stato lì, o qualcosa che mi rendesse più spaventato di quanto non sia già.
C'è qualche passo che dovrei fare o è questo comportamento noto, e mi sono semplicemente perso quando eseguivo le mie scansioni precedenti, o forse questo viene da un nuovo aggiornamento?
Utilizzando anche canyouseeme.org
ho controllato qualunque porta 12345 sia disponibile per il mondo esterno, ma il sito web mostra che questa porta non può essere raggiunta.