Il 02/04/2023 16:10, Davide Prina ha scritto:
Usando opensnitch ho notato che eseguendo alcuni programmi, come
ad esempio libreoffice viene avviato un processo colord-sane
Faccio notare che io non ho configurato nessuno scanner, quindi
l'operazione dovrebbe essere comunque inutile.
colord-sane cerca di connettersi a questi indirizzi:
239.255.255.250 upd 3702
ff02::c upd6 3702
leggendo un po' in rete:
https://en.wikipedia.org/wiki/Simple_Service_Discovery_Protocol
ho capito che 239.255.255.250 o ff02::c è un indirizzo locale,
ma non ho capito come possa essere un indirizzo locale per ogni
configurazione di rete. Qualcuno me lo spiega?
Inoltre ho visto che la porta che dovrebbe usare è la 1700 e non
la 3702... almeno così dalla documentazione che ho trovato.
Scaricando i sorgenti di colord e facendo un grep per trovare la
porta o l'indirizzo non trovo nulla... probabilmente sono definiti
in qualche dipendenza...
Ho trovato anche altre informazioni in rete, ma penso non centrino
nulla, ad esempio queste:
https://en.wikipedia.org/wiki/WS-Discovery
https://www.akamai.com/blog/security/new-ddos-vector-observed-in-the-wild-wsd-attacks-hitting-35gbps
Qualcuno ne sa qualcosa in più?
Questo può aiutare:
http://pages.di.unipi.it/ricci/ipmlt_wp.pdf
L.
Ciao
Davide
--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -
--
Questa email è stata esaminata alla ricerca di virus dal software antivirus
Avast.
www.avast.com
