Oggetto di risposta XML dannoso Twilio [chiuso]

0

Quindi stavo guardando alcuni registri del firewall e ho visto alcune strane attività su un indirizzo IP remoto. Ho controllato l'indirizzo via browser da quando https era aperto, il certificato era per * .twilio.com e twilio.com. È un indirizzo AWS che è una scelta popolare per gli hacker che vogliono creare un server gratuito.

La mia prima domanda è: come potrebbero ottenere sia il certificato che la chiave per il certificato jolly di twilio?

La mia seconda domanda è: cosa significa questa risposta XML? La pagina si sta mascherando come il sito Web di twilio. I proprietari del firewall utilizzano twilio per scopi telefonici e di testo, è possibile utilizzare questa risposta XML per farlo? Ci sono stati 2 tentativi recenti di eseguire questo codice.

<TwilioResponse>
<Versions firstpageuri="/?Page=0&PageSize=50" numpages="1" end="1" total="2" previouspageuri="" lastpageuri="/?Page=0&PageSize=50" uri="/" pagesize="50" start="0" nextpageuri="" page="0">
<Version>
<Name>2008-08-01</Name>
<Uri>/2008-08-01</Uri>
<SubresourceUris>
<Accounts>/2008-08-01/Accounts</Accounts>
</SubresourceUris></Version>
<Version>
<Name>2010-04-01</Name>
<Uri>/2010-04-01</Uri>
<SubresourceUris>
<Accounts>/2010-04-01/Accounts</Accounts></SubresourceUris></Version></Versions>
</TwilioResponse>
    
posta Benjamin Pinkert 14.04.2017 - 01:40
fonte

1 risposta

1

Sì, era un server twilio legittimo. Saltò un po 'la pistola. Siamo preoccupati per le minacce interne e esterne a causa di due strani errori del server. La directory / etc e la directory / usr / bin sono state cancellate in entrambe le occasioni, quindi c'è qualche tipo di gioco falloso, non sicuro da dove però.

    
risposta data 15.04.2017 - 23:56
fonte

Leggi altre domande sui tag