Re: [OT] Vulnerabilità e discussioni ferragostiane ad esse relative
On 16/08/2016 21:49, Luca De Andreis wrote:
Leggo questa sera un articolo su una vulnerabilità nel kernel di Linux
sullo stack TCP-IP.
Si grida allo scandalo, alla disperazione... anche Android è vulnerabile
AIUTO !!!! E la colpa è il kernel di Linux.
[...]
The flaw, disclosed at the Usenix security conference last week, is
complicated and difficult to exploit. If an attacker can pull off an
exploit, they could inject malicious code into unencrypted web traffic
from "anywhere". However, the source and destination IP address would
need to be known in order to intercept the traffic, adding to the
complexity of carrying out a successful attack.The exploitability isn't
easy, though.
[...] [1]
cerco di tradurre per chi non conosce l'inglese:
"La vulnerabilità è complessa e difficile da sfruttare. Se un attaccante
riesce ad utilizzarla può immettere codice malevolo all'interno di un
traffico web non criptato (quindi traffico http e non https, ndr) da
remoto. In ogni caso gli indirizzi IP della sorgente e della
destinazione devono essere noti per poter intercettare il traffico, in
aggiunta alla complessità di effettuare con successo un attacco. Quindi
lo sfruttamento di questa vulnerabilità non è facile."
Questo, secondo me, vuol dire che per un uso normale del PC è difficile
da sfruttare. L'attaccante per conoscere entrambi gli indirizzi IP
dovrebbe far andare l'attaccato su un sito web che controlla, in modo da
poter sapere l'indirizzo web di destinazione e cercare di individuare
quello di partenza (ma se uno usa tor, proxy, ... allora non riesce in
questo intento).
Ciao
Davide
[1]
https://linux.slashdot.org/story/16/08/15/2038201/linux-traffic-hijack-flaw-also-affects-most-android-phones-tablets
--
Dizionari: http://linguistico.sourceforge.net/wiki
Motivi per non comprare/usare ms-windows7:
http://windows7sins.org/
Non autorizzo la memorizzazione del mio indirizzo su outlook
Reply to: