作者kdjf (我抓得到什麼呢?)
看板NetSecurity
標題[問題] 接上網路就中毒?
時間Sun Sep 16 12:35:17 2012
看了上一篇文,加上之前看了很多資安的文章寫到:
如果要架一個安全的系統
剛裝好OS後,不能直接連上網路
要在別台電腦上,把所有的patch下載下來
拿到剛裝好的電腦上,更新完之後,才能連上網路
可是就我的認知中,如果沒有任何程式去使用網路
(連client for ms network之類的都關掉後)
網路上的資料不會進到自己的電腦中
除非是作業系統自己的network stack有漏洞
要不然,在使用者開始用網路前,還有怎樣的機制可以造成中毒的?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.112.245.32
1F:推 FireGenie:不一定是 TCP/IP stack 啊, 還有 SMB, RPC...etc. 09/17 09:41
2F:→ kdjf:如果只是要上網下載更新的話,smb/rpc這些server也可以關掉吧? 09/17 13:01
3F:→ kdjf:沒有任何程式要求網路資源的話,network layer沒洞的話,會有資 09/17 13:07
4F:→ kdjf:料漏進來嗎? 09/17 13:08
5F:→ kdjf:雖然說大多的使用者也不知到怎麼關掉那些服務 09/17 13:08
6F:→ kdjf:難到network stack真的常有問題? 09/18 17:23
7F:推 vaca1:好問題~我也想知道 09/19 22:54
8F:→ anedo:印象中日本那邊是有實作2K或XP安裝完online到中毒要多久.. 10/01 15:09
9F:→ anedo:系統有重大漏洞又沒SP或hotfix,就算不中毒中後門也是問題 10/01 15:12
10F:→ anedo:還有worm、木馬或是複合性的狀況也是很討厭的.. 10/01 15:14
11F:→ kdjf:我的問題是:所以那種毒是怎麼進去的? 10/02 19:26
12F:→ kdjf:是設定的問題(ex.WindowsClientService的問題) 10/02 19:27
13F:→ kdjf:還是系統(只看kernel networking)就有洞了 10/02 19:29
14F:→ kdjf:像是一樣提到的SMB,RPC..etc都是更新可以先關掉的啊 10/02 19:30
15F:→ kdjf: 一樓 10/02 19:30