КН
Да это понятно, просто первоначально при просмотре статьи кажется что там вообще дары дырявые, а оказывается изначально одна, но большая ))
Размер дыр чем измеряется? Сетевым колумбиком?
Size: a a a
2021 January 13
PT
Микрометром )
PT
Нен размер, а их количество.
V
Хм, скорее дальномером)
V
Желательно лазерным
DP
Теперь им каждый Микрот надо под микроскопом проверять. Могли туда уже напихать и скриптов и портированных пакетов.
A
В xml внедрить
ИБ
Открытая прокся -- дыра. Прокся пускающая в обе стороны -- дыра. Незапароленный крот с админ правами -- дыра. Отсутствие фильтра "наружу" -- дыра. А в итоге швейцарский сыр.
КН
Теперь им каждый Микрот надо под микроскопом проверять. Могли туда уже напихать и скриптов и портированных пакетов.
нетинсталл+бэкап?
DP
нетинсталл+бэкап?
Сброс в завод и ручками.
PT
Скажем так, технически как некоторые ИБ утверждают, можно отловив ICMP пакет из сети через фаерволл построить через него тоннель внутрь сети, тем самым совершив атаку.
G⚔
нетинсталл+бэкап?
Почему мне кажется бэкапов - нет?
КН
Сброс в завод и ручками.
Были приколы в запись всякой фигни на уровне бута, так что лучше нетинсталл
ИБ
Скажем так, технически как некоторые ИБ утверждают, можно отловив ICMP пакет из сети через фаерволл построить через него тоннель внутрь сети, тем самым совершив атаку.
Через дефолтный accept established
AB
Скажем так, технически как некоторые ИБ утверждают, можно отловив ICMP пакет из сети через фаерволл построить через него тоннель внутрь сети, тем самым совершив атаку.
Хотелось бы подробнее. Т.к. пока кажется полным бредом.
ИБ
Но не icmp всё же
DP
Были приколы в запись всякой фигни на уровне бута, так что лучше нетинсталл
Для него надо физически доступ иметь к телу.
AB
Но не icmp всё же
Вот!
V
Слушайте, а автор статьи я надеюсь не в России?
PT
Почему мне кажется бэкапов - нет?
ну можно проделать бэкапы, проверить их на закладки, по шаблону хотя-бы. и сброс в завод с восстановлением конфига.