Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.

Funbox 3 a podatność na ataki xss


Poziom 8, Zwiadowca Przestworzy
  • 2
  • 3
  • 0

Funbox 3 a podatność na ataki xss

Dzień dobry wszystkim. Mój system antywirusowy kwestionuje bezpieczeństwo modemu funbox 3.0. Czy ktoś spotkał się z takimi ostrzeżeniami u siebie? Może macie jakieś spostrzeżenia. Ja zastanawiam się jak interpretować uzyskane wyniki. Może pomoc techniczna się wypowie?

 

https://we.tl/t-5oV3zlsR9c

4 ODPOW. 4

Poziom 45, Pionier Misji
  • 32785
  • 38811
  • 1388

Funbox 3 a podatność na ataki xss

Może @Rosiu przekażesz tę sprawę gdzie trzeba?

Ekspert AMA
  • 228
  • 939
  • 153

Funbox 3 a podatność na ataki xss

False positive. Po pierwsze - to jest nasz sprzęt, więc przechodzi najpierw testy w Paryżu, a potem u nas. Czemu FP? Te AV odpytują urządzenia po jakichś predefiniowanych wzorcach, co nie zawsze musi się przekładać na realną podatnością.


Poziom 8, Zwiadowca Przestworzy
  • 2
  • 3
  • 0

Funbox 3 a podatność na ataki xss

Jest jakiś konsumencki test który potwierdzi bezpieczeństwo, który byłby dobrym odnośnikiem do Pana opinii?

 

https://www.f-secure.com/pl/home/free-tools/router-checker sprawdza tylko DNS-y jakie ma ustawiony router.

 

https://cert.orange.pl/modemscan/index.py/scan sprawdza tylko dostęp do admina od strony WAN


Ekspert AMA
  • 228
  • 939
  • 153

Funbox 3 a podatność na ataki xss

A to proste w sumie jest. AV robi zapytanie na funboxa na port 631 (cups, deamon odpowiedzialny za drukarki w sieci) cups odpowiada i pokazuje wersje 1.3, która uwazana jest za podatna, ale nasza wersja nie jest podatna