Ho un po 'paura dell'hacking remoto, dal momento che sto usando un Windows 7. Vedo cosa può fare un hacker se sfrutta la vulnerabilità DCOM in Windows XP, ma questo tipo di exploit esiste su Windows 7 o Windows 8? In altre parole, gli hacker possono compromettere un sistema conoscendo solo l'indirizzo IP della mia macchina e farlo hackerare da remoto come una macchina Windows XP?
Ci sono sempre nuovi hack. Ecco uno in particolare che era piuttosto famoso. Alla fine degli anni '90 ci fu l'attacco a goccia che fu preconfezionato come "win nuke" che manderebbe un pacchetto ad un indirizzo ip. Il nome tear-drop deriva da ciò che ha fatto: ha creato un pacchetto cattivo, lo ha strappato in una coppia di mezzi pacchetti, li ha inviati entrambi all'indirizzo IP di destinazione. I pacchetti incompleti non sarebbero riconosciuti dalle app di sicurezza e sarebbero "rilasciati" oltre il firewall, dove la correzione degli errori nell'interfaccia di rete vedrebbe un pacchetto rotto e lo ricucise.
L'app win-nuke che girava su tutta la rete sarebbe stata semplicemente usata per inviare un pacchetto a qualcuno che avrebbe fatto crashare l'interfaccia di rete ... (denial of service) "bloccandoli" dalla rete fino a quando non si riavviarono la loro connessione di rete. Piuttosto che una funzione 'kill', tutto ciò che potrebbe essere inviato in un pacchetto di rete sarebbe concepibile.
Le porte 139 e 145 erano i soliti bersagli perché erano vulnerabili, quindi il risultato finale di questo particolare attacco era che erano bloccati dai firewall.
Collegamento a un computer (netcat è uno strumento che le persone usano per farlo) su una porta specificata e l'invio di dati corrotti è ancora usato. Solo diversi. Se hai già capito, questo non è limitato a Windows.
Un modo molto comune oggi è di attaccare il sistema mentre navighi sul web. Questi download drive-by vengono caricati dal browser quando si visita un sito Web compromesso o attraverso reti pubblicitarie ("malvertising"). Probabilmente i più comuni vettori di attacco per i download drive-by sono Flash, Java e Acrobat Reader, ma ce ne sono anche altri (altri plugin, bug nel browser, bug nelle librerie di immagini ...).
Una volta che l'utente malintenzionato si è infiltrato nel tuo sistema con un carico utile di malware, di solito scarica malware più complessi. L'utente malintenzionato non ha bisogno di conoscere l'indirizzo IP del tuo sistema perché il download del malware è avviato dal tuo sistema.
Leggi altre domande sui tag windows system-compromise