アカウント名:
パスワード:
この場合、用語としてはリモート脱獄でいいんだっけ?リモートな脆弱性って、その機器を電源を入れてインターネットに繋いだだけで、ユーザがそれ以上は一切何も操作しなくても、攻撃者に乗っ取られうるタイプの脆弱性を指すんじゃなかったっけ?
これまた「対話的」の意味が曖昧だな。「対話的シェル」の「対話的」?
LANかイントラかWANかインターネットかそれってぶっちゃけファイヤーウォールの問題かな
脆弱性関連におけるローカルはローカルログイン状態が必須でログオフ時のログイン画面では無効最低でもRDPやVNCなどで直刺し操作と同等の操作が可能な場合てな感じですかね
脆弱性関連におけるリモートは直刺したRDPやVNCなどの直刺し同等の操作がなくても食らう場合OSが上がってて(スリープ起きを含む)その端末以外からの通信で逝くケース
以下は情報を伝える側の認識次第
Windowsの場合はセキュリティゾーン的にインターネットゾーンの壁を越えてぶち抜かれる場合をリモートと称するケースや
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
リモート? (スコア:0)
この場合、用語としてはリモート脱獄でいいんだっけ?
リモートな脆弱性って、その機器を電源を入れてインターネットに繋いだだけで、
ユーザがそれ以上は一切何も操作しなくても、攻撃者に乗っ取られうるタイプの脆弱性を指すんじゃなかったっけ?
Re:リモート? (スコア:0)
ローカル攻撃は、攻撃者が対話的に操作できる状況で行なう攻撃
リモート攻撃は、ネットワーク経由で別のコンピュータから行なう攻撃
ぐらいの物でしかないので、リモート脱獄で問題ないと思いますよ。
「インターネットに繋いだだけで、ユーザがそれ以上は一切何も操作しなくても、攻撃者に乗っ取られうるタイプ」みたいなのは、致命的なやつなので、そのレベルの物は、その攻撃方法自体の固有名詞で扱うことが多く、まとめて扱うようなことはあんまりしません。
Re: (スコア:0)
これまた「対話的」の意味が曖昧だな。
「対話的シェル」の「対話的」?
Re: (スコア:0)
LANかイントラかWANかインターネットか
それってぶっちゃけファイヤーウォールの問題かな
脆弱性関連におけるローカルは
ローカルログイン状態が必須でログオフ時のログイン画面では無効
最低でもRDPやVNCなどで直刺し操作と同等の操作が可能な場合
てな感じですかね
脆弱性関連におけるリモートは
直刺したRDPやVNCなどの直刺し同等の操作がなくても食らう場合
OSが上がってて(スリープ起きを含む)
その端末以外からの通信で逝くケース
以下は情報を伝える側の認識次第
Windowsの場合は
セキュリティゾーン的にインターネットゾーンの壁を越えて
ぶち抜かれる場合をリモートと称するケースや