Kli-Kla-Klawitter schrieb am 06.12.2021 06:17:
Du denkst zu beschränkt:
Wenn ich mit dem Server-String in einem regulären Request meine Version liefere, dann hat der Angreifer ohne aufzufallen die Version und er kann sofort einen passenden Exploit (0-Day) starten.Ne, Du denskt beschränkt: der Angreifer wird den Exploit einfach blind ausprobieren, egal welchen Server-String er kriegt.
Du bist so krass beschränkt, logisch denken ist nicht so deines, gell?
Du hast immer noch nicht gerafft, dass es den Exploit nicht gibt, wenn man gar nicht weiß welchen man braucht.
Man muss dann welche durchprobieren. (Weil man ja die Info nicht hat).
Beim durchprobieren fällt man aber zumeist auf… Da hat Joda absolut recht.
Von IT hast du anscheinend echt keine Schimmer. Hoffentlich lässt dich niemand irgendwo ran, wo du schaden anrichten könntest. Geh wieder Spielen in deinen Sandkasten.
Wenn ich die Info nicht liefere muss ein Angreifer verschiedene Versuche starten, ohne das er weiß welcher Exploit funktioniert. Dabei fällt er bei einer guten Securityüberwachung auf und kommt auf eine Sperrliste, noch bevor er einen passenden (0-Day) angewendet hat.
Das ist einem Angreifer egal.
LOL
Weil der Angreifer das zum Spaß macht.
Selten etwas so dämliches gehört.
Merkst du eigentlich überhaupt was? ;-)