基于港口的保护得到了PWNED
一个整洁而聪明的骇客破坏了长期以来的假设网络安全由正确配置的路由器和防火墙提供的保护措施。
The technique, dubbed ‘NAT Slipstreaming’, allows an attacker to remotely access any TCP/UDP service bound to a victim machine, bypassing a victim’s network address translation (NAT) or firewall security controls in the process – providing a victim is first tricked into visiting a site under the would-be hacker’s control.
网络地址翻译重新删除了通过网络设备的流量的IP地址空间。该技术被证明在保护地址空间并从而阻止IPv4地址耗尽时非常有用,但是它也具有NAT Slipstreaming遍布的一些安全益处。
由安全研究人员Samy Kamkar开发的这种基于JavaScript的攻击仅在目标NAT/FireWall支持应用程序级别网路(ALG)时起作用,这是一项支持需要多个端口(控制渠道和数据渠道)工作的协议所需的技术VOIP协议,例如SIP和H323,文件传输协议(FTP)等。
陷入滑流
NAT Slipstream攻击 - 一种新的数据包注入技术,可在所有主要的现代主要现代化浏览器- 利用对某些TCP和UDP数据包的数据部分的任意控制,而无需引用HTTP或其他标题,Kamkar在详细的技术博客文章:
NAT Slipstreaming通过使用计时攻击或WEBRTC链接内部IP提取,自动化远程MTU和IP碎片发现,TCP包装尺寸大小,通过限制内部IP提取,通过链接内部IP提取来利用用户的浏览器(ALG)连接跟踪跟踪机制。beplay体育能用吗,将身份验证滥用,精确的数据包边界控制以及通过浏览器滥用进行混淆。
由于是打开目标端口的NAT或防火墙,因此绕过了基于浏览器的任何端口限制。
简而言之,NAT SlipStreaming利用了一些路由器如何实现允许NAT绕过的ALG的缺陷。
坎卡尔告诉每日swbeplay2018官网ig这解决了安全的缺点。研究可能是一个挑战。
“路由器可以禁用ALG,但这会使它们变得不方便(VoIP电话停止工作)。可以改善sip alg,但sip只是一个例子,[]其他ALG揭露了这一点。”在Twitter上进行交流。
“浏览器可以阻止端口5060,但我认为这不是结束。这个区域有点鞭打。”他补充说。
即使是“脆弱性”,也很难定义,也许可以更好地描述为“安全缺点”。
Kamkar解释说:“一切都在努力;仅仅是各种协议和功能的组合,可以在链接在一起时具有复杂的相互作用。”
