นักวิจัยรายงานช่องโหว่ Slipstreaming เปิดทางแฮกเกอร์เจาะทะลุ NAT เข้าเครื่องเหยื่อได้ทุกพอร์ต

by lew
2 November 2020 - 06:45

Samy Kamkar นักวิจัยความปลอดภัยรายงานถึงช่องโหว่ Slipstreaming ที่อาศัยการรันจาวาสคริปต์บนเบราว์เซอร์ของเหยื่อที่อยู่หลัง NAT จนเปิดทางให้แฮกเกอร์สามารถเข้าถึงทุกพอร์ตบนเครื่องเหยื่อได้ ขอเพียงเหยื่อเข้าเว็บของคนร้ายเท่านั้น

โดยปกติแล้ว NAT ไม่ใช่อุปกรณ์ป้องกันภัยไซเบอร์โดยตัวเอง แต่เนื่องจากการทำงานของ NAT จำกัดการเชื่อมต่อจากโลกภายนอกเข้าไปยังเน็ตเวิร์คภายในได้ ทำให้องค์กรจำนวนมากอาศัย NAT เป็นเครื่องมือรักษาความปลอดภัยเครือข่ายไปในตัว

ช่องโหว่ Slipstreaming อาศัย NAT ที่เปิดฟีเจอร์ Application Level Gateways (ALG) เพื่อรองรับการใช้โปรโตคอลที่ใช้หลายพอร์ต เช่น SIP, FTP, หรือ IRC โดยอาศัยการสร้าง HTTP POST แบบมุ่งร้ายเพื่อหลอกให้เครื่องของเหยื่อแยกแพ็กเก็ตออกมากลายเป็นแพ็กเก็ต SIP จากนั้น ALG จะเชื่อแพ็กเก็ต SIP จนกระทั่งเปิดพอร์ตไปยังพอร์ตใดๆ ของเครื่องเหยื่อได้

Kamkar ระบุว่าทางแก้ช่องโหว่ในตอนนี้คือการปิดฟีเจอร์ ALG ทิ้งไปเสีย

ที่มา - IT News

Blognone Jobs Premium