« Tüm yayınlar

NAT Slipstreaming v2.0: Tarayıcı Üzerinden NAT/Güvenlik Duvarı Atlatma

NAT Slipstreaming v2.0, ALG istismarıyla tarayıcı üzerinden NAT arkasındaki herhangi bir TCP/UDP servisine uzaktan erişim sağlıyor.

NAT Slipstreaming, kurbanın yalnızca kötü amaçlı bir web sitesini ziyaret etmesiyle, ağındaki herhangi bir TCP/UDP servisine uzaktan erişim sağlayan bir saldırı tekniğidir. Saldırı, NAT ve güvenlik duvarlarının SIP, H.323 gibi çok portlu protokolleri desteklemek için kullandığı ALG (Application Level Gateway) bağlantı izleme mekanizmasını istismar eder.

Teknik; dahili IP adresinin WebRTC veya zamanlama saldırılarıyla tespiti, MTU ve IP parçalanma sınırlarının otomatik keşfi, TCP paket boyutu manipülasyonu ve TURN kimlik doğrulama alanının kötüye kullanılmasını zincirleyerek, tarayıcının HTTP başlığı olmadan ham protokol paketleri (SIP veya H.323) enjekte etmesini sağlar. v2, STUN üzerinden TCP tabanlı H.323 çağrı yönlendirme paketleri kullanarak hem v1 yamalarını hem de tarayıcı port kısıtlamalarını atlatır ve saldırganın ağdaki herhangi bir cihaza port yönlendirme yaptırmasına olanak tanır.

Güvenlik mühendisleri için bu, tarayıcı tabanlı port kısıtlamalarının ve NAT'ın güvenlik sınırı olarak yeterli olmadığını gösteriyor; ALG destekli cihazların bu tür saldırılara karşı ayrıca sertleştirilmesi veya ALG özelliklerinin devre dışı bırakılması gerekiyor.