¿Mi puerto 445 seguirá expuesto cuando conecte una máquina Windows al punto de conexión / conexión de mi teléfono con Android?

0

A partir del 2016.05.12, el exploit de EternalBlue ataca la vulnerabilidad del puerto 445 en los sistemas Windows de todo el mundo. ¿Seguirá expuesto mi puerto 445 si conecto Windows Machine a Internet mediante el punto de conexión / conexión de un teléfono Android?

Administración de parches para evitar problemas como EternalBlue

¿Qué hace la NSA recientemente ¿Los archivos "The Equation Group" filtrados hacen?

¿Cómo se está propagando el software malicioso" WannaCry "y cómo deben defenderse los usuarios de él?

    
pregunta user148208 14.05.2017 - 05:14
fuente

2 respuestas

1

Esto depende de cómo lo conectes. Si se conecta a una red, Windows le da la opción de decidir qué tipo de red es esta. Si elige que está en una red pública (que suele ser la opción predeterminada), los servicios SMB no estarán expuestos a la red. Pero si eliges una red privada, en su lugar lo harán.

Tenga en cuenta que la exposición de este puerto al teléfono Android no significa necesariamente que esté expuesto a Internet. Como korockinout13 dice correctamente en su respuesta el teléfono hará NAT, lo que significa que no se podrá acceder directamente al puerto desde el exterior. Pero, el puerto todavía será accesible desde la red local, es decir, desde cualquier otro sistema conectado al mismo punto de acceso. Esto significa que si alguno de los sistemas conectados al punto de acceso ya está infectado, el ataque podría propagarse de este sistema a su sistema.

    
respondido por el Steffen Ullrich 14.05.2017 - 06:15
fuente
0

Su teléfono actúa como un enrutador con NAT durante la conexión, lo que significa que su computadora no está directamente visible o expuesta a otras personas en Internet. Incluso si tuviera que habilitar algún tipo de reenvío de puertos en el teléfono, es probable que la configuración de red del proveedor evite que sea accesible al público.

Sin embargo, aún puede ejecutar un archivo malicioso que se comunique con el servicio localmente, o tal vez un atacante podría crear una página web que intente comunicarse con el puerto.

A menos que tu adversario esté conectado al punto de acceso de tu teléfono o te esté engañando, estás a salvo de un ataque aleatorio a través de Internet.

    
respondido por el multithr3at3d 14.05.2017 - 06:38
fuente

Lea otras preguntas en las etiquetas