¿Puede una computadora maliciosa en una red local de enlace causar daño en otra red?

2

Si tuviera un firewall con dos interfaces, una a una red privada interna y la otra en una red local de enlace (169.254.0.0), y envié todas las solicitudes cuestionables a la computadora local del enlace, ¿podría un virus en esa computadora ¿Acceso a la red privada?

    
pregunta Tracy Cramer 10.09.2018 - 21:26
fuente

3 respuestas

2

Un virus es solo un programa de computadora. Si Computer A puede comunicarse con Computer B por cualquier medio, un virus en Computer A puede alcanzar Computer B . Alcance, no necesariamente infecta.

Para una infección de virus Computer B , debe usar una vulnerabilidad, generalmente ejecución remota de código. En una red donde todas las computadoras comparten la misma versión del sistema operativo y el mismo grupo de aplicaciones, generalmente infectar una computadora a través de la red es suficiente para infectar a todas las demás.

Si el firewall permite el tráfico desde el enlace local a la otra red, cualquier virus en Computer A tiene la posibilidad de alcanzar Computer B .

    
respondido por el ThoriumBR 10.09.2018 - 21:31
fuente
0

Por definición, una dirección IP local del enlace no se debe enrutar fuera del segmento de la red actual, ya que solo tiene valor en el enlace local y está ahí para proporcionar servicios solo en el enlace local. O dicho de otra manera, ningún enrutador adecuadamente diseñado (es decir, un dispositivo L3, como su firewall) reenviará el tráfico desde una dirección de enlace local fuera del enlace local.

Entonces, sí, un dispositivo con una dirección de enlace local que esté infectada con software malicioso de cualquier tipo no debería poder acceder a ningún dispositivo que no se encuentre en el enlace local. Como tal, no podría propagar el software malicioso fuera del enlace local.

Sin embargo, su situación descrita tiene una serie de fallas. Lo primero y más importante es que la dirección 169.254.0.0/16 no debe asignarse manualmente o por el servidor DHCP a ningún dispositivo, según RFC3927 . Esto dificultará cualquier tipo de configuración (si es posible, en primer lugar) y estará sujeta a interrupciones en el proceso si la dirección asociada cambia.

    
respondido por el YLearn 13.09.2018 - 03:10
fuente
-2

Los virus informáticos 'no son más que archivos. Entonces, sí, es posible que el archivo infectado se transfiera de un sistema a otro. El efecto del archivo malicioso entrante en la computadora receptora dependerá de su vulnerabilidad.

    
respondido por el nitishkapur 12.09.2018 - 12:44
fuente

Lea otras preguntas en las etiquetas