Model S stulen inatt från Båstad

Här diskuterar vi om Tesla Model S

Moderator: Redaktion

Skriv svar
Användarvisningsbild
kler
Teslaägare
Inlägg: 916
Blev medlem: 07 jan 2017 23:58

Re: Model S stulen inatt från Båstad

Inlägg av kler »

Hur skulle svar på ping vara en säkerhetsrisk menar du?
Upp
Svenssons
Teslaägare
Inlägg: 12321
Blev medlem: 11 aug 2014 22:59

Re: Model S stulen inatt från Båstad

Inlägg av Svenssons »

kler skrev:
Hur skulle svar på ping vara en säkerhetsrisk menar du?
Det är ett sätt att i osäkra nät snabbt få tag i enheter som är möjliga för en attack.

Ett annat exempel är Ping of Death:
https://en.wikipedia.org/wiki/Ping_of_death

Jag är helt övertygad att det är ett medvetet val av Tesla att inte svara på ping. Out of the box skulle deras system med stor säkerhet ha svarat på ping men de har valt att blockera det. Möjligt att det fungerat i tidigare versioner.
They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety.
Upp
Användarvisningsbild
kler
Teslaägare
Inlägg: 916
Blev medlem: 07 jan 2017 23:58

Re: Model S stulen inatt från Båstad

Inlägg av kler »

Ok, nu pratar du om ett 20 år gammalt säkerhetshål som antagligen är tilltäppt mer eller mindre överallt. Jag skulle säga att ping kan anses tämligen säkert, då Teslan normalt sett är en klient och normalt sett i slutna/privata nät. På en server finns det alltid anledning att stänga av allt som går.

Vill du hitta Teslan på ett nät där du har access så räcker nmap, så att inte svara på ping hjälper föga.

Kod: Markera allt

nmap -p 110 192.168.10.1/24
Och jag skulle gärna ta ett samtal med säkerhetsavdelning som valde att blockera ping, men låta ett gäng portar ligga öppna och skräpa. Jag har extremt svårt att tänka mig att dessa portar används, eftersom kommandon inte kommer inte den vägen.

Kod: Markera allt

$ nmap -Pn 192.168.10.114
Starting Nmap 7.70 ( https://nmap.org ) at 2018-10-29 10:21 CET
Nmap scan report for 192.168.10.114
Host is up (0.018s latency).
Not shown: 986 filtered ports
PORT      STATE  SERVICE
110/tcp   open   pop3
143/tcp   open   imap
993/tcp   open   imaps
995/tcp   open   pop3s
49152/tcp open   unknown
Upp
halper
Inlägg: 58
Blev medlem: 11 aug 2018 11:15

Re: Model S stulen inatt från Båstad

Inlägg av halper »

kler skrev:

Kod: Markera allt

$ nmap -Pn 192.168.10.114
Starting Nmap 7.70 ( https://nmap.org ) at 2018-10-29 10:21 CET
Nmap scan report for 192.168.10.114
Host is up (0.018s latency).
Not shown: 986 filtered ports
PORT      STATE  SERVICE
110/tcp   open   pop3
143/tcp   open   imap
993/tcp   open   imaps
995/tcp   open   pop3s
49152/tcp open   unknown
POP3! Vilken flashback! Skönt att de också har stöd för IMAP, för det är ju helt klart att föredra. Men vilka brev skriver din Tesla till dig? Reseberättelser?
Upp
Skriv svar

Återgå till "Model S"