¿Opera en Android está causando una vulnerabilidad?

Navega tus respuestas
0

Decidí visitar mi casa a través del BullGuard IOT Scanner . Utilicé mi teléfono Android y el navegador Opera, y se me ocurrió que era vulnerable: todos los puertos 22, 8090, 8098 y 9100 se informaron como "públicos", a través de Shodan.

Luego abrí mi computadora portátil y la revisé, y apareció como "No es público". Luego encendí el punto de acceso WiFi de mi teléfono y revisé mi computadora portátil nuevamente a través del teléfono. "No es público".

Luego verifiqué nuevamente desde mi teléfono, esta vez usando Firefox. "No publico." Sin embargo, cuando volví a marcar con Opera obtuve los mismos resultados que la primera vez. Así que la única vez que aparecí como "público" fue cuando usé Opera en mi teléfono.

¿Opera me está exponiendo innecesariamente cuando lo uso? ¿Debo dejar la ópera? ¿O hay una explicación legítima para esto?

Re: preguntas de Hax

  1. El teléfono usa IPv4, pero la computadora portátil usa IPv6. Creo que el enrutador prefiere IPv6, pero no estoy claro en todo v4 / v6. Cuando reviso mi IP con el teléfono, recibo una respuesta v4 y un v6 de mi computadora portátil.
  2. Todo se hizo en mi red WiFi, que está detrás del firewall en el enrutador. Ejecuto mi propia VPN doméstica, así que definitivamente tengo puertos reenviados; sin embargo, no son ninguno de los puertos que BullGuard detectó. Tengo la VPN configurada con PKI y una clave HMAC, y no uso 22 para SSH.

Re: Franz - Sé que Opera ofrece una VPN gratuita, pero creo que requiere un programa separado. Puede ser que su navegador esté escuchando en esos puertos (pero ¿por qué no en 1194?) Por si acaso, pero ¿cómo ve el escáner esos puertos cuando están ubicados DETRÁS DEL firewall?

Todo está detrás de un firewall para estas pruebas, ¿cómo puede el escáner ver puertos abiertos para un dispositivo que opera detrás del firewall y no los otros, y luego solo para un programa?

No estoy familiarizado con Shodan o nmap, pero exploraré tus sugerencias. (Edición: Shodan no devolvió ningún resultado para mi IPv4 doméstico). No veo que esto sea un problema con el enrutador de Comcast, pero el análisis GRC Shields Up informa una respuesta de ping de esos puertos, así como algunos otros puertos aleatorios con números más altos que su análisis estándar no comprueba. Puse mi teléfono en modo avión, pero los resultados se mantuvieron constantes. No hay nada en la configuración del enrutador que indique que hay puertos abiertos, excepto los que he abierto manualmente. Pero incluso si el enrutador es parcialmente el culpable, ¿por qué Opera falla y Firefox y Chrome pasan (en el teléfono) y la computadora portátil pasa?

    
pregunta Pie-O-My 28.10.2016 - 03:48
fuente

1 respuesta

2

Tu pequeño experimento y las inferencias en realidad no son concluyentes.

  1. Verifique si está utilizando IPV4 o IPV6. [Puede hacer esto revisando su IP pública en cualquiera de los sitios web para eso. ]
  2. Si está utilizando IPV6, es probable que los puertos que aparecen abiertos estén expuestos a la red pública.
  3. Si está utilizando IPV4, es probable que sus dispositivos estén detrás de NAT. En ese caso, su IP pública es la dirección IP de su enrutador. El enrutador tendrá puertos abiertos solo si las interfaces administrativas del enrutador están configuradas, o si el reenvío de puertos está habilitado para servicios específicos. Por lo tanto, es muy probable que la exposición no se deba a su teléfono, sino a un enrutador mal configurado.

Para verificar esto manualmente, haga lo siguiente.

  1. Busca en shodan.io con tu IP pública
  2. Anote los resultados. Haga un escaneo de nmap en su propia red desde otra red.
  3. Verifique si el reenvío de puertos está activado.

PD: si puede proporcionar información específica al modelo de enrutador que tiene, es posible que pueda brindarle ayuda con respecto a la configuración.

    
respondido por el hax 28.10.2016 - 06:12
fuente

Lea otras preguntas en las etiquetas

¿Cómo funciona la aplicación de DRM (en diferentes plataformas)? [cerrado] navegador secuestrado en Debian [cerrado]