¿Los ataques de malware Mirai relacionados con el TR-069 son un ataque de puerto clásico?

Navega tus respuestas
1

Haciendo referencia al siguiente tema: enlace

Hay un ataque de malware Mirai relacionado con el TR-069. que utilizan el puerto 7547 abierto TR-069 para realizar el ataque.

¿Es un ataque de puerto clásico?

Creo que para arreglar ese ataque tengo:

  1. para usar un puerto aleatorio para cada dispositivo en lugar del puerto conocido 7547
  2. para agregar una regla de firewall en mi iptable. La regla de firewall permitirá aceptar la solicitud de conexión del puerto abierto solo desde una dirección IP conocida

¿Mi sugerencia es suficiente para proteger mis dispositivos contra este ataque?

    
pregunta MOHAMED 30.11.2016 - 10:58
fuente

1 respuesta

1

No tengo idea de lo que considera un "ataque de puerto clásico", pero este ataque tiene un problema de seguridad en la capa de aplicación y, por lo tanto, es más comparable a los ataques contra aplicaciones web. De hecho, este es un ataque que utiliza un problema de seguridad en el procesamiento de una solicitud SOAP entregada a través de HTTP.

Aunque puede bloquear los intentos de conexión con un filtro de paquetes frente al enrutador afectado, deshabilita la interfaz de administración remota de esta manera, lo que podría causar problemas para su ISP y, por lo tanto, para su conectividad. Lo mismo ocurre si simplemente movería el servicio a otro puerto desconocido para el ISP.

    
respondido por el Steffen Ullrich 30.11.2016 - 12:41
fuente

Lea otras preguntas en las etiquetas

¿Hay alguna forma de hacer que un servidor SQL crea que accedo desde localhost? ¿Cómo manejamos el PDF de forma segura desde una red externa a una interna sin tener que lidiar con la entrega de los PDF?