¿Existe alguna amenaza de seguridad al usar 'curl https://ipinfo.io/ip' para encontrar nuestra IP?

Navega tus respuestas
0

Necesito encontrar la ip pública de una instancia de EC2. Estaba intentando este comando: 

curl https://ipinfo.io/ip

¿Existe alguna amenaza de seguridad al usar ese método? ¿Como exponer nuestra IP o algo así?

    
pregunta Neron Joseph 27.03.2018 - 09:19
fuente

3 respuestas

2

Si hay un error de ejecución remota en la curvatura o en cualquier lib en la que se base, existe la posibilidad de que la curvatura ejecute un código arbitrario. Eso podría ser un riesgo de seguridad si no aplica parches a su sistema y ejecuta este comando usando un trabajo cron.

Para responder a su pregunta: por supuesto, está exponiendo su IP a este servicio, como lo está haciendo en cualquier enrutador, país e inteligencia. Pero su IP es pública de todos modos, los puertos predeterminados conocidos se escanearán como en cualquier momento tan pronto como se inicie.

También si le dan una IP incorrecta, y asume que es suya y se conecta usando ssh, por ejemplo, sus credenciales irán al servidor que podrían controlar. También puede haber un ataque de intermediario que resultará en mostrarte la IP incorrecta y te engañará para que envíes credenciales u otros datos a un servidor incorrecto.

    
respondido por el davidbaumann 27.03.2018 - 11:33
fuente
0

El único problema en el que puedo pensar es que la compañía ipinfo.io después de realizar la solicitud usa la IP para hacer otras cosas.

    
respondido por el camp0 27.03.2018 - 09:47
fuente
0

Otras respuestas ya han expuesto 2 amenazas:

  • dependencia de un actor externo (aquí, la compañía que ejecuta enlace )
  • dependencia de la herramienta curl

Pero debo decir que apenas puedo imaginar un caso de uso real para eso. Para ejecutar el comando en un sistema, debe estar conectado (o haber estado conectado a la vez), y para conectarse necesita un acceso directo (improbable en una instancia de EC2) o una conexión de red. Y para establecer la conexión de red, debe conocer la dirección de un sistema remoto: una IP o un nombre que puede solicitar a su servidor DNS.

Entonces, el único caso de uso para eso sería la ejecución en un sistema donde el script se instaló por accidente, o por un malware. E incluso en ese caso, sería más sencillo tratar directamente de conectarse a un sistema controlado por el propietario del script.

Dicho de otra manera, sin más contexto, realmente sospecho que existe un problema X-Y: estás tratando de resolver un problema que solo existe porque intentaste una solución incorrecta con otra pregunta.

    
respondido por el Serge Ballesta 27.03.2018 - 12:08
fuente

Lea otras preguntas en las etiquetas

¿Cómo obtener shodan para reportar direcciones IP con un puerto abierto específico? ¿Se auditan los clientes de letsencrypt?