[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT] Vulnerabilità e discussioni ferragostiane ad esse relative



On 16/08/2016 21:49, Luca De Andreis wrote:

Leggo questa sera un articolo su una vulnerabilità nel kernel di Linux
sullo stack TCP-IP.
Si grida allo scandalo, alla disperazione... anche Android è vulnerabile
AIUTO !!!! E la colpa è il kernel di Linux.

[...]
The flaw, disclosed at the Usenix security conference last week, is complicated and difficult to exploit. If an attacker can pull off an exploit, they could inject malicious code into unencrypted web traffic from "anywhere". However, the source and destination IP address would need to be known in order to intercept the traffic, adding to the complexity of carrying out a successful attack.The exploitability isn't easy, though.
[...] [1]

cerco di tradurre per chi non conosce l'inglese:
"La vulnerabilità è complessa e difficile da sfruttare. Se un attaccante riesce ad utilizzarla può immettere codice malevolo all'interno di un traffico web non criptato (quindi traffico http e non https, ndr) da remoto. In ogni caso gli indirizzi IP della sorgente e della destinazione devono essere noti per poter intercettare il traffico, in aggiunta alla complessità di effettuare con successo un attacco. Quindi lo sfruttamento di questa vulnerabilità non è facile."

Questo, secondo me, vuol dire che per un uso normale del PC è difficile da sfruttare. L'attaccante per conoscere entrambi gli indirizzi IP dovrebbe far andare l'attaccato su un sito web che controlla, in modo da poter sapere l'indirizzo web di destinazione e cercare di individuare quello di partenza (ma se uno usa tor, proxy, ... allora non riesce in questo intento).

Ciao
Davide

[1]
https://linux.slashdot.org/story/16/08/15/2038201/linux-traffic-hijack-flaw-also-affects-most-android-phones-tablets

--
Dizionari: http://linguistico.sourceforge.net/wiki
Motivi per non comprare/usare ms-windows7:
http://windows7sins.org/
Non autorizzo la memorizzazione del mio indirizzo su outlook


Reply to: