Νέα επίθεση NAT/Firewall Bypass επιτρέπει σε επιτιθέμενους να πάρουν πρόσβαση σε οποιαδήποτε TCP/UDP Υπηρεσία
Μια νέα έρευνα ανακάλυψε μια τεχνική που επιτρέπει σε έναν εισβολέα να παρακάμψει την προστασία firewall και να αποκτήσει απομακρυσμένη πρόσβαση σε οποιαδήποτε υπηρεσία TCP/UDP σε ένα μηχάνημα θύματος.
Η τεχνική ονομάζεται NAT Slipstreaming και περιλαμβάνει την αποστολή του χρήστη σε έναν κακόβουλο ιστότοπο (ή έναν νόμιμο ιστότοπο φορτωμένο με κακόβουλες διαφημίσεις).
Τα ευρήματα αποκαλύφθηκαν από τον ερευνητή απορρήτου και ασφάλειας Samy Kamkar το Σαββατοκύριακο. Η τεχνική πραγματοποιήθηκε χρησιμοποιώντας ένα δρομολογητή NetGear Nighthawk R7000 που εκτελούσε Linux πυρήνα έκδοση 2.6.36.4.
Μπορείτε να δείτε ανάλυση της μεθόδου στο https://thehackernews.com/2020/11/new-natfirewall-bypass-attack-lets.html
