[SECURITY-L] Descoberta nova tecnica para burlar filtros de redes

Daniela Regina Barbetti Silva daniela em ccuec.unicamp.br
Qui Out 31 14:43:22 -03 2002 

----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----

From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: Descoberta nova tXcnica para burlar filtros de redes
To: daniela em ccuec.unicamp.br
Date: Thu, 31 Oct 2002 12:25:24 -0300 (ART)

Notícia

:: Descoberta uma nova técnica para burlar filtros 
:: 30/10/2002 @ 08:49:18 




Foi descoberta uma nova técnica capaz de burlar a segurança de firewalls, roteadores, filtros de url ou qualquer outra aplicação cujo acesso é restrito a endereços IP's específicos. A nova técnica foi chamada de IP Smart Spoofing e utiliza-se da combinação de outra técnica amplamente divulgada, o ARP cache poisoning junto com o network address translation (NAT) e o roteamento. 

O ARP cache poisoning é o envio de pacotes ARP forjados para um determinado endereço, sobrescrevendo o endereço original pelo endereço do atacante. O IP Smart Spoofing utiliza-se desta técnica para inserir o computador no trajeto da comunicação entre o servidor e o cliente, e através do redirecionamento de IP todo tráfego existente será enviado ao cliente sendo por final utilizado a fonte onde ocorre a tradução do endereço de rede para estabilizar uma conexão com o servidor através do endereço IP do cliente. 

Esta nova técnica pode ser utilizada para burlar regras de dispositivos de rede como roteadores ou firewalls que utilizam freqüentemente filtros para endereços IP's específicos, podendo ser utilizada por qualquer computador localizado na mesma rede que o cliente autorizado e o firewall. Por exemplo, muitas redes corporativas restrigem o acesso de seus funcionários através de filtros de url, com o IP Smart Spoofing qualquer usuário interno poderá burlar este filtro. As aplicações que restrigem o acesso a um determinado endereço IP, também poderão ser burladas por qualquer computador localizado na mesma rede que um cliente autorizado, como por exemplo as ferramentas de administração restritas, etc. 

A técnica de IP Smart Spoofing foi escrita por Laurent Licour e Vincent Royer da empresa fracesa Althes e será demonstrada em Novembro no InterOp em Paris. Maiores informações podem ser obtidas através da url abaixo. 

http://www.althes.fr/ressources/avis/smartspoofing.htm 

 

Fonte: Telsinc Security - http://www.telsincsecurity.com.br/?menu=noticia&notid=2


----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L