Model S stulen inatt från Båstad
Moderator: Redaktion
Re: Model S stulen inatt från Båstad
Det är ett sätt att i osäkra nät snabbt få tag i enheter som är möjliga för en attack.kler skrev:Hur skulle svar på ping vara en säkerhetsrisk menar du?
Ett annat exempel är Ping of Death:
https://en.wikipedia.org/wiki/Ping_of_death
Jag är helt övertygad att det är ett medvetet val av Tesla att inte svara på ping. Out of the box skulle deras system med stor säkerhet ha svarat på ping men de har valt att blockera det. Möjligt att det fungerat i tidigare versioner.
They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety.
Re: Model S stulen inatt från Båstad
Ok, nu pratar du om ett 20 år gammalt säkerhetshål som antagligen är tilltäppt mer eller mindre överallt. Jag skulle säga att ping kan anses tämligen säkert, då Teslan normalt sett är en klient och normalt sett i slutna/privata nät. På en server finns det alltid anledning att stänga av allt som går.
Vill du hitta Teslan på ett nät där du har access så räcker nmap, så att inte svara på ping hjälper föga.
Och jag skulle gärna ta ett samtal med säkerhetsavdelning som valde att blockera ping, men låta ett gäng portar ligga öppna och skräpa. Jag har extremt svårt att tänka mig att dessa portar används, eftersom kommandon inte kommer inte den vägen.
Vill du hitta Teslan på ett nät där du har access så räcker nmap, så att inte svara på ping hjälper föga.
Kod: Markera allt
nmap -p 110 192.168.10.1/24
Kod: Markera allt
$ nmap -Pn 192.168.10.114
Starting Nmap 7.70 ( https://nmap.org ) at 2018-10-29 10:21 CET
Nmap scan report for 192.168.10.114
Host is up (0.018s latency).
Not shown: 986 filtered ports
PORT STATE SERVICE
110/tcp open pop3
143/tcp open imap
993/tcp open imaps
995/tcp open pop3s
49152/tcp open unknown
Re: Model S stulen inatt från Båstad
POP3! Vilken flashback! Skönt att de också har stöd för IMAP, för det är ju helt klart att föredra. Men vilka brev skriver din Tesla till dig? Reseberättelser?kler skrev:…
Kod: Markera allt
$ nmap -Pn 192.168.10.114 Starting Nmap 7.70 ( https://nmap.org ) at 2018-10-29 10:21 CET Nmap scan report for 192.168.10.114 Host is up (0.018s latency). Not shown: 986 filtered ports PORT STATE SERVICE 110/tcp open pop3 143/tcp open imap 993/tcp open imaps 995/tcp open pop3s 49152/tcp open unknown