研究人员开发了新的原始技术方法,该技术仅暴露了受害者的设备
更新已经出现了新鲜铸造的NAT滑动攻击的新变体,它可能会使用未管理的内部网络设备作为桥梁,在最坏的情况下 - 勒索软件感染。
安全研究员Samy Kamkar最近开发的数据包注入技术“ Nat Slipstreaming”允许攻击者绕过网络的防火墙和网络地址翻译(NAT),一旦受害者点击了恶意链接。
在原始技术中 -覆盖经过每日swbeplay2018官网ig11月 - NAT无意中欺骗了从Internet到受害者使用的设备的传入的TCP/UDP端口路径。
背景NAT SLIPSTREAMing Hack Trick Trick trick triewalls and Routers
由Armis研究人员Ben Seri和Gregory Vishnepolsky发现,基于JavaScript的攻击的新变体通过创建“内部网络上任何设备的传入途径”,扩大了攻击表面博客文章。
来自Fortinet,Cisco和HPE的企业级NATS或防火墙被确认很容易受到不同程度的影响,而其他人也“也可能受到影响”。
不受管理的设备
缺乏安全功能(或任何)等安全功能的设备验证用于访问管理界面特别脆弱。
这些“未管理”设备可以包括通过默认打印协议或内部Web服务器,由未经认可协议控制的工业控制器或IP摄像机可通过默认凭据访问的IP摄像机。beplay体育能用吗
阿米斯(Armis)制作了视频,展示了内部的新变体办公室并在下面嵌入工业环境。
本说:“一旦破坏了外围,这些未拨动的,未托管的设备可能是攻击者接管,保留网络中存在的容易目标,并充当任何进一步攻击的老鼠(远程访问工具)。”Seri。
攻击者还可以利用已知的设备漏洞,例如关键紧急/11研究人员说,在披露后一年多以上,在97%的脆弱工业控制器中仍未召集缺陷。
新原语
新变体使用其他原始图来绕过部分缓解原始技术的浏览器补丁。
首先,“与大多数其他ALG不同,H.323 ALG在受支持的地方可以使攻击者在NAT/Firewall中创建针孔,而不是任何内部IP,而不仅仅是受害者链接上点击链接的IP”。
其次,“ WEBRTCbeplay体育能用吗转向连接可以通过TCP通过TCP建立到任何目标端口。该逻辑没有咨询浏览器的限制端口列表,因此被绕过。”
攻击者还可以接触到“由于限制港口列表,以前无法实现的ALG”。
Seri说,大多数测试的产品至少在某种程度上受到影响”,在大多数情况下,“效果几乎是防火墙/NATS保护的完全绕过”。
随后发布的补丁铬合金(1月6日),Edge(1月7日),Safari(迄今为止,仅在Beta中)和Firefox(1月26日)已将已知ALG的TCP/UDP端口添加到“限制性端口”列表中,并在此上强制执行此列表beplay体育能用吗WebRTC连接。
Google Chrome现在也有阻止访问到另外beplay体育能用吗七个TCP端口上的网站,以进一步保护用户。
“根本变化”
尽管浏览器添加了“限制端口列表,相同站点的起源政策和其他缓解机制”,因为Kamkar在A中利用了类似的安全问题2010旁路Seri说,功能的扩展引入了其他潜在的有问题的基础。
他补充说,除了短期浏览器侧减轻缓解外,长期解决方案“将需要对路由器和防火墙供应商的实施进行根本性更改。
安全不是“创建NAT的创建”的主要驱动力,而是“主要是IPv4地址潜在耗尽的副产品”。
诸如ALG之类的遗产要求仍然是NAT设计的基础,并绕开了“一次又一次发现”的攻击。
这篇文章于1月31日更新了有关Google已向Chrome引入其他缓解的消息。
你也许也喜欢机器学习提供了解决SQL注入漏洞的新方法
