/u/67020/avatar_ec.png?f=community){kind=avatar}
@TijsZonderH
nieuws: Lek in webinterface Pi-Hole maakte remote code execution mogelijk
Ik heb de indruk dat het bronartikel het minder complex brengt.
2) Interface via internet vergroot het aanvalsoppervlak.
Het is nu verwarrend en onvolledig opgeschreven m.i.
nieuws: Lek in webinterface Pi-Hole maakte remote code execution mogelijk
Dus alleen van buitenaf.Om een aanval uit te voeren moest de webinterface wel vanaf internet bereikbaar zijn.
Buitenaf, of ook intern? Want in dat laatste geval kan elk device op jouw netwerk dit ook benutten en maakt het aanvalsoppervlak wel groter dan "alleen vanaf internet".Ook moet een aanvaller in de eerste plaats kunnen inloggen op de webinterface
Vreemd verwoord. Niet elke gebruiker van Pi-Hole kan inloggen? Dus er zijn gebruikers die je opvoert in Pi-Hole die niet kunnen inloggen, ongeacht intern of extern?wat lang niet bij iedere Pi-Hole-gebruiker het geval is.
Ik heb de indruk dat het bronartikel het minder complex brengt.
1) ELKE geauthenticeerde gebruiker van het webportal, lokaal of via web benaderd.An authenticated user of the Web portal
2) Interface via internet vergroot het aanvalsoppervlak.
Het is nu verwarrend en onvolledig opgeschreven m.i.
~ Information security professional & enthousiast ~ EC Twitter ~
:strip_icc():strip_exif()/u/448966/crop62a741840cd69_cropped.jpg?f=community)