¿Puede un dispositivo transmitir accidentalmente un ataque de lágrima?

1

Al revisar el registro del firewall en mi enrutador (suministrado por mi proveedor de fibra), noté algunas entradas curiosas. Con varios ataques de lágrima o derivados, esperaría ver cosas como esta en el registro de direcciones públicas, pero parece que se originan dentro de la red.

Entiendo lo que es un ataque de lágrima: utilizar el campo de desplazamiento de fragmento para confundir un dispositivo durante el reensamblado de paquetes TCP, lo que provoca la denegación de servicio en dispositivos vulnerables. En este caso el firewall parece haberlo bloqueado.

Tengo una confianza razonable de que ninguno de los dispositivos dentro de mi red está comprometido, creo que el dispositivo al que se le asignó esta IP en ese momento era en realidad un teléfono basado en Android. Entonces, ¿puede un dispositivo generar accidentalmente un paquete TCP que el cortafuegos podría interpretar como una lágrima, o es más probable que sea un IP falsificado en la dirección de origen?

    
pregunta iainpb 17.07.2017 - 12:30
fuente

1 respuesta

2

Esto no es concluyente.

Debido a que el puerto 3702 está asignado a WS-Discovery :

  

El descubrimiento dinámico de servicios web (WS-Discovery) es una técnica   especificación que define un protocolo de descubrimiento de multidifusión para localizar   Servicios en una red local. Opera sobre el puerto TCP y UDP 3702   y utiliza la dirección de multidifusión IP 239.255.255.250. Como el nombre sugiere,   La comunicación real entre nodos se realiza mediante servicios web.   estándares, en particular SOAP sobre UDP.

Por lo tanto, puede ser cualquier cosa en Android (tableta, teléfono, etc.) que haga uso de WD-Discovery. Si cree que ninguna de las aplicaciones de Android debería hablar con ningún servicio web local, debería realizar una investigación adicional, por ejemplo. apague todas las aplicaciones y encienda una por cualquier momento para observar el comportamiento de la red.

    
respondido por el mootmoot 17.07.2017 - 14:51
fuente

Lea otras preguntas en las etiquetas