Vulnerabilità shellshock per pc all'interno della LAN

-1

Un PC comune che esegue bash all'interno di una rete LAN domestica (con un router / gateway che fornisce l'accesso a Internet alla LAN) non ha alcun contatto con l'internet esterno, tranne la navigazione del browser e il mailreader (senza porta avanti il router e con un server DHCP sicuro).

Se nessuno all'interno della LAN attacca quel pc, è comunque vulnerabile a Shellshock dovuto agli attacchi esterni? In altre parole: un utente malintenzionato esterno può sfruttare la navigazione Internet o la lettura / l'invio della posta per penetrare quell'host nella LAN ?

    
posta BowPark 06.10.2014 - 11:14
fonte

1 risposta

5

È impossibile da dire.

Supponendo che non siano state inoltrate porte al PC e che il router fornisca un server DHCP per la tua LAN, non sei vulnerabile ai classici vettori di attacco (script CGI su server web, server DHCP canaglia o bypass Restrizioni di comando SSH). Tuttavia, bash è onnipresente: potresti essere vulnerabile a un programma che esegue qualcosa come system("file $path") per determinare il tipo di allegato di posta elettronica o una qualsiasi varietà di altri vettori di attacco.

    
risposta data 06.10.2014 - 11:49
fonte

Leggi altre domande sui tag