¿Qué tan seguro es un servidor serie / terminal / consola, desde el lado serie?

0

Estoy actualizando el laboratorio de mi casa, y una de las cosas que planeo introducir en este momento es la administración fuera de banda a través de un servidor de consola Raspberry Pi similar a este: enlace

He leído mucho sobre la vulnerabilidad de los servidores de consola en entornos ICS donde pueden proporcionar una ruta desde Internet a dispositivos del mundo real. Lo que me interesa es al revés. Suponiendo que una casilla en mi grupo de administración esté conectada a un host infectado en mi DMZ, ¿qué pasaría si pudiera hacer eso?

    
pregunta TBridges42 25.09.2018 - 03:47
fuente

1 respuesta

3

¿Realísticamente? Pueden (posiblemente) DoS el enlace de administración de OOB, y posiblemente todo el sistema de administración de OOB, y probablemente eso sea todo. Sin embargo, tiene exactamente el mismo problema para cualquier conexión de consola a un sistema comprometido.

Esto supone que solo estás utilizando el enlace serie como una consola serie (por lo que no hay SLIP, PPP o X.25 sobre él, todo lo cual podría abrirte a vulnerabilidades de red habituales), y que todo tu hardware es bueno y no tiene errores (si tiene un hardware cuestionable, entonces puede estar hablando de destruir hardware si el atacante obtiene acceso de bajo nivel al sistema infectado).

    
respondido por el Austin Hemmelgarn 25.09.2018 - 21:50
fuente

Lea otras preguntas en las etiquetas