Abuse Melding

Je hebt een klacht over de onderstaande posting:

04-07-2017, 20:44 door Anoniem

Door Neb Poorten: Door MathFox: Door Neb Poorten: Hmmja: https://www.security.nl/posting/522677/Backdoor+in+Oekra%C3%AFense+boekhoudsoftware+M_E_Doc+gevonden Nooit gehoord van de mogelijkheid om IP verkeer te rerouten (BGP aanval) en daarna een MITM aanval uit te voeren? Volgens mij zou je in dit specifieke geval alle edge routers van al die verschillende M.E.Doc klanten die de update server benaderen moeten hacken daarvoor. Het is hier geen kwestie van de edge router van het M.E.Doc netwerk hacken. Maar ik kan het verkeerd hebben hoor... Dat heb je inderdaad verkeerd. Wat je er allemaal voor moet hacken hangt af van hoe goed de ISP's in de buurt hun zaakjes voor elkaar hebben, maar bij die klanten hoef je in ieder geval niks te doen. Je hoeft "alleen maar" in een willekeurige router bij een AS wat daar in de buurt vertrouwd wordt een subnet van het netwerk waar M.E.Doc normaal gesproken deel van uitmaakt te configureren, en hoppa al het verkeer voor dat subnet komt jouw kant op. Normaal is dat niet zo ...

Beschrijf je klacht (Optioneel):

captcha