如果一台過時、易受攻擊但乾淨的 Windows 電腦連接到路由器後面的網絡,它會被偵測到並受到攻擊嗎?

如果一台過時、易受攻擊但乾淨的 Windows 電腦連接到路由器後面的網絡,它會被偵測到並受到攻擊嗎?

假設機器清除了所有惡意軟體,但沒有任何意義上的更新、修補、安全等。或者,為了爭論,也許我根本不會進行任何瀏覽,只是讓它坐在那裡連接到網路。這一切都發生在有線網路的住宅環境中。

在這種情況下,遠端攻擊者能否以某種方式偵測到機器已連接到網路並嘗試連線以進行漏洞?

答案1

很難推測,但讓我嘗試一下。你問的是:

在這種情況下,遠端攻擊者能否以某種方式偵測到機器已連接到網路並嘗試連線以進行漏洞?

即使未打補丁的機器是乾淨的(你怎麼知道?你是否進行了全新安裝?),它也可能再次受到損害。如果未打補丁的機器只是坐著而不執行任何操作(如果它傳輸/接收一些流量,則情況並非如此),則很難直接偵測到未打補丁的機器。但這並不意味著機器是安全的。

以下是未打補丁的電腦可能受到損害的潛在情況: 如果存在路由器漏洞(它有發生了 )攻擊者可能會破壞路由器,而未打補丁的機器很容易成為目標。

另一種情況:無線路由器的弱加密或弱密碼可能會導致路由器受到損害,並且從那裡未打補丁的電腦也可能受到損害。

最後但並非最不重要的一點是——已經提到過的一個明顯的場景:本地網路上的受感染電腦可能會導致未打補丁的電腦受到感染。

至於造訪受信任的網站,則有此類網站上出現第三方廣告的情況。用惡意軟體感染用戶,因此機器可能會受到損害,除非使用 Adblock Plus 和/或 NoScript 或類似的(但這是保護機器安全的一部分)

當然,這些場景並不容易或常見,但有可能並且以前發生過。

確實沒有理由將未打補丁的電腦長時間保留在網路上,無論是否位於路由器後面。

答案2

如果第二台「乾淨」的機器位於路由器後面,則它不能直接受到網路的攻擊和感染,但如果您的第一台機器有已知的惡意軟體感染,那麼它上的惡意軟體可能會被編寫為主動尋找其他機器您的網路並透過任何可能的方式感染他們。

如果您的網路上有一台電腦被感染,那麼您的所有電腦都可能面臨風險,特別是當它們共用資料或程式或使用者名稱和密碼時。

如果這台乾淨的機器還具有較舊或未打補丁的作業系統,則它更有可能存在可透過家庭網路利用的漏洞。

如果您只訪問絕對受信任的站點,那麼您可能沒問題,但我會訪問的第一個站點是防毒站點,以獲得一些最新的保護。

在您可以清理受感染的機器之前,我在任何給定時間都只會打開一台機器。

答案3

現今的惡意軟體通常是多管齊下的攻擊傳遞機制,尋找程式/作業系統漏洞、服務漏洞、共享點等。透過各種漏洞在網路上傳播。

在您的場景中,某人更有可能感染另一個系統,然後攻擊易受攻擊的系統。如果感染的是遠端存取木馬,該人還可以主動看到內部網路上的所有機器。其他惡意軟體還可以進行網路掃描並透過電話發送訊息。

在使用檔案共享的內部 Windows 網路上,未打補丁的電腦可以透過三個單獨的向量受到攻擊。

1)分享透過自動播放將木馬投放到位的點。您的電腦因直接執行或觸發自動播放而被感染。請勿在過時的系統上啟用 Microsoft 用戶端存取網路上的其他電腦。

2)可以掃描存在漏洞的服務,並透過它們對機器進行攻擊。不要在過時的系統上執行任何偵聽網路的服務。

3)不再有可信賴網站之類的東西了。大多數攻擊將透過 Acrobat 檔案、Flash 內容、Java 小程式等進行。將您造訪的網站保留在公司網站上,一旦受到威脅,這些網站就會損失慘重。部落格永遠不值得信賴,你不能指望經營部落格的人有足夠的意識在妥協之前進行修補。去年我已經習慣了卡巴斯基的豬叫聲。

現在從最有可能的攻擊到不太可能的攻擊。

至於“無線路由器後面”,您正在運行什麼加密等級?如果您沒有執行 WPA2-AES,請取得一個可以運行它的路由器,然後密碼短語保護網絡,以便輕鬆連接其他系統,但很難從外部攻破。

透過路由器上的 NAT 以及未打補丁的電腦存取網絡,攻擊者在該電腦產生流量時看到的只是您的路由器 IP 位址和連接埠號碼。不要將任何內容轉發到此系統。

而現在 NAT 可以允許資訊外洩。無論是 Linux、Windows 還是 MAC,都必須阻止某些 Intranet 協定透過路由器到達公用網路。我看過路由器傳遞 Microsoft 檔案和列印共用流量出站,以及來自內部名稱解析的 DNS 流量傳遞出站。根據此流量和資料包嗅探器,可以建立資料包所使用的專用網路位址的內部網路映射,如果該資訊未在資料包中完全拼寫,則嘗試對生成它們的作業系統進行指紋識別。

答案4

一台電腦能否在路由器後面被發現,與它是否是最新的、是否打了適當的補丁無關,而是與路由器是否允許它被存取有關。這網路位址解讀路由器提供的防火牆可以對系統提供(小)程度的保護,但仍然相對容易偵測和利用易受攻擊的電腦。

相關內容