La mia porta 445 sarà ancora esposta quando collego una macchina windows all'hotspot del mio telefono Android / tethering nerwork?

0

A partire dal 2016.05.12, l'exploit EternalBlue attacca la vulnerabilità della porta 445 nei sistemi Windows in tutto il mondo. La mia 445 porta sarà ancora esposta se collego la macchina Windows a Internet tramite l'hotspot di un telefono Android / tethering nerwork?

Gestione delle patch per evitare problemi come EternalBlue

Che cosa fa l'NSA di recente I file trapelati "The Equation Group" fanno?

Come si diffonde il malware" WannaCry "e in che modo gli utenti devono difendersi da esso?

    
posta user148208 14.05.2017 - 05:14
fonte

2 risposte

1

Questo dipende da come lo si connette. Se ti connetti a una rete Windows ti dà la possibilità di decidere che tipo di rete è. Se si sceglie di essere su una rete pubblica (che di solito è l'impostazione predefinita), i servizi SMB non saranno esposti alla rete. Ma se scegli la rete privata invece lo faranno.

Si noti che l'esposizione di questa porta al telefono Android non significa necessariamente che sia esposta a Internet. Poiché korockinout13 dice correttamente in la sua risposta il telefono farà NAT, il che significa che la porta non sarà direttamente raggiungibile dall'esterno. Tuttavia, la porta sarà comunque raggiungibile dalla rete locale, ad esempio da qualsiasi altro sistema connesso allo stesso hotspot. Ciò significa che se uno qualsiasi dei sistemi connessi all'hotspot è già infetto, l'attacco potrebbe diffondersi da questo sistema al sistema.

    
risposta data 14.05.2017 - 06:15
fonte
0

Il telefono funziona come un router con NAT durante il tethering, il che significa che il tuo computer non è direttamente visibile o esposto agli altri su Internet. Anche se dovessi abilitare un qualche tipo di port forwarding sul telefono, la configurazione di rete dell'operatore probabilmente impedirebbe che fosse pubblicamente accessibile.

Tuttavia, potresti comunque eseguire un file dannoso che comunica con il servizio localmente o forse un utente malintenzionato potrebbe creare una pagina web che tenta di comunicare con la porta.

A meno che il tuo avversario non sia collegato all'hotspot del tuo telefono o ti stia ingannando, sei al sicuro da un attacco casuale su Internet.

    
risposta data 14.05.2017 - 06:38
fonte

Leggi altre domande sui tag