Conteúdo Geral
Novo ataque permite que hackers acessem qualquer serviço TCP/UDP
Brasiline
3 de novembro de 2020

Uma pesquisa demonstrou uma técnica que permite a um invasor contornar a proteção do firewall e acessar remotamente qualquer serviço TCP / UDP na máquina da vítima.

Chamado de NAT Slipstreaming, o método envia ao alvo um link para um site malicioso que, quando visitado, aciona o gateway para abrir qualquer porta TCP / UDP na vítima, evitando assim o navegador.

Segundo um pesquisador: "O NAT Slipstreaming explora o navegador do usuário em conjunto com o mecanismo de rastreamento de conexão Application Level Gateway (ALG) integrado aos NATs, roteadores e firewalls ao encadear a extração de IP interno por meio de ataque de tempo ou WebRTC, MTU remoto automatizado e descoberta de fragmentação de IP, tamanho de pacote TCP massageando, uso indevido de autenticação TURN, controle preciso de limite de pacote e confusão de protocolo por meio de abuso de navegador ".

Determinando Limites de Pacote

Tradução de endereço de rede (NAT) é o processo em que um dispositivo de rede, como um firewall, remapeia um espaço de endereço IP em outro, modificando as informações de endereço de rede no cabeçalho IP enquanto eles estão em trânsito.

A principal vantagem é que ele limita o número de endereços públicos usados na rede interna de uma organização e melhora a segurança, permitindo que um único endereço IP público seja compartilhado entre vários sistemas.

O NAT Slipstreaming funciona aproveitando a segmentação de pacotes TCP e IP para ajustar remotamente os limites dos pacotes e usando-os para criar um pacote TCP / UDP começando com um método SIP, como REGISTER ou INVITE.

SIP (abreviação de Session Initiation Protocol) é um protocolo de comunicação usado para iniciar, manter e encerrar sessões multimídia em tempo real para aplicativos de voz, vídeo e mensagens.

Em outras palavras, uma combinação de segmentação de pacotes e contrabando de solicitações SIP em HTTP pode ser usada para enganar o NAT ALG para abrir portas arbitrárias para conexões de entrada para o cliente.

Para conseguir isso, uma grande solicitação HTTP POST é enviada com um ID e um formulário da web oculto que aponta para um servidor de ataque executando um farejador de pacotes, que é usado para capturar o tamanho de MTU, tamanho de pacote de dados, tamanhos de cabeçalho TCP e IP, entre outros e, subsequentemente, transmitir os dados de tamanho de volta ao cliente vítima por meio de uma mensagem POST separada.

Ele também abusa de uma função de autenticação em TURN (Traversal Using Relays around NAT) - um protocolo que é usado em conjunto com NATs para retransmitir mídia de qualquer ponto a outro cliente na rede - para realizar um estouro de pacote e causar pacotes IP para fragmentar.

A ideia é estourar um pacote TCP ou UDP e forçá-lo a se dividir em dois para que o pacote de dados SIP esteja bem no início do segundo limite do pacote.

Conecte-se a TCP / UDP por meio de alteração de pacote

No próximo estágio, o endereço IP interno da vítima é extraído usando WebRTC ICE em navegadores modernos como Chrome ou Firefox ou executando um ataque de temporização em gateways comuns (192.168. *. 1, 10.0.0.1 e redes locais).

Assim que os pacotes chegam ao servidor de ataque e é determinado que o pacote SIP não foi reescrito com o endereço IP público, uma mensagem automática é enviada de volta ao cliente, solicitando que ele ajuste o tamanho do pacote para um novo limite com base nos dados coletado anteriormente.

Armado com o limite de pacote correto, o NAT é enganado ao pensar, "este é um registro SIP legítimo e de um cliente SIP na máquina da vítima", eventualmente fazendo com que o NAT abra a porta no pacote original enviado pela vítima.

Conte com nosso time de Experts da Brasiline!

Quando procuramos um serviço, almejamos algo de qualidade e capaz de suprir nossas
necessidades. No ambiente de TI é indispensável que o seu provedor de soluções seja um
parceiro que garanta a melhor entrega, pois, o contrário, significa alocação errada de energia,
tempo e dinheiro.

A Brasiline construiu, em mais de 17 anos de mercado, uma equipe que é referência no setor,
sempre investindo na qualificação dos profissionais e na implantação de soluções eficazes, baseadas nas melhores práticas de projetos e processos.

Chamamos esse nosso time de Experts Brasiline.

Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja
usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business.

Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente. Junte-se aos mais de 1.200 clientes em todo o Brasil que aderiram à nossa ampla oferta de soluções e serviços em regime de 24x7x365 com SLA zero.

Para saber mais, fale com um de nossos consultores Brasiline.

Veja também:

  • Ataques DDoS: É registrado o maior número de ataques com 2,54 tbs – Acessar
  • Como se preparar para uma nova onda de Ransomware- Acessar 
Mais Recentes
FortiSRA: Acesso Remoto Seguro para Sistemas OT
Brasiline
4 de novembro de 2024
O FortiSRA da Fortinet é uma solução de acesso remoto seguro adaptada para ambientes OT, projetada para gerenciar os riscos […]
Brasil vê ciberataques crescerem 38% no primeiro trimestre
Brasiline
28 de outubro de 2024
Especialista em segurança da informação destaca a importância de empresas adotarem soluções que aumentem a sua proteção. Uma delas é […]
Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2024 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
calendar-fullcross
Como podemos te ajudar?