----- Forwarded message from Iceman <iceman.linux(at)gmail.com> ----- From: Iceman <iceman.linux(at)gmail.com> To: ml(at)sikurezza.org Subject: Re: R: [ml] Drive-by pharming
> >Io credo che per poter attuare un'attacco del genere sia necessario come > >minimo che il router esponga il servizio 80 all'esterno. Beh, non direi. Basta un apposito link in una mail ed ? l'utente che, incosapevolmente attua "l'attacco". Quindi, basta che il router abbia il suo comunissimo accesso sulla porta 80 (dal lato dell'utente). Per il resto, mi uniformo a quanto detto dagli altri: il fatto che una tecnica simile sia attuabile dipende soltanto da quanta voglia ha l'aggressore di "stare a provare" a caso, scartando tutte le altre possibili debolezze (utonto oriented) molto pi? "semplici". -- Santino Nocera IT Security Analyst @ Aubay S.p.A & Co-Founder Losis Community http://www.losis.org ----- End forwarded message -----
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
