News
Windows 10: Il comando “Finger” può essere utilizzato per scaricare o rubare file

L’elenco di eseguibili nativi in Windows che possono scaricare o eseguire codice dannoso continua a crescere.
L’ultima aggiunta è finger.exe , un comando fornito con Windows per recuperare le informazioni sugli utenti sui computer remoti che eseguono il servizio Finger o il daemon. La comunicazione viene effettuata tramite il protocollo di comunicazione di rete Name / Finger .
Il ricercatore di sicurezza John Page ha scoperto che il comando TCPIP Finger di Microsoft Windows può anche funzionare come un downloader di file e un server di comando e controllo (C3) improvvisato che può servire per l’invio di comandi e lo scaricamento di dati.
Secondo il ricercatore, i comandi C2 possono essere mascherati come query finger che scaricano file, senza che Windows Defender rilevi l’attività anomala.Un problema potrebbe essere che la porta 79, utilizzata dal protocollo Finger, è spesso bloccata da firewall aziendali.
- News1 mese ago
Hacker Journal 249
- News3 anni ago
Abbonati ad Hacker Journal!
- Articoli3 anni ago
Superare i firewall
- Articoli3 anni ago
Parrot Security OS: Linux all’italiana
- News4 anni ago
Accademia Hacker Journal
- News11 mesi ago
Le migliori Hacker Girl di tutto il mondo
- Articoli2 anni ago
Come Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2
- Archivio HJ3 anni ago
Il 1 Numero di Hacker Journal