Сами камкар (познати истраживач безбедности познат по стварању различитих софистицираних уређаја за напад, као што је кеилоггер на УСБ пуњачу за телефон) је представио нову технику напада под називом "НАТ слипстреаминг".
Напад омогућава, приликом отварања странице у прегледачу, успостављање везе са сервером нападача на било који УДП или ТЦП порт на корисниковом систему иза преводиоца адреса. Приручник Аттацк објављен је на ГитХуб-у.
Метода ослања се на заваравање механизма праћења АЛГ везе (Апплицатион Левел Гатеваис) у преводиоцима адреса или заштитним зидовима, који се користи за организовање НАТ прослеђивања протокола који користе више мрежних портова (један за податке и један за контролу), као што је СИП. Х323, ИРЦ ДЦЦ и ФТП.
Напад се односи на кориснике који се повезују на мрежу користећи интерне адресе из опсега интранета (192.168.кк, 10.ккк) и омогућава слање било којих података на било који порт (без ХТТП заглавља).
Да би извршили напад, довољно је да жртва изврши ЈаваСцрипт код који је припремио нападачНа пример, отварањем странице на веб локацији нападача или гледањем злонамерне рекламе на легитимној веб локацији.
У првој фази, нападач добије информације о корисниковој интерној адреси, То може утврдити ВебРТЦ или, ако је ВебРТЦ онемогућен, нападима грубом силом са мерењем времена одзива када се тражи скривена слика (за постојеће хостове покушај да се захтева слика је бржи него за непостојеће због тимеоут пре враћања ТЦП РСТ одговора).
У другој фази, ЈаваСцрипт код извршено у прегледачу жртве генерише велики ХТТП ПОСТ захтев (који се не уклапа у пакет) на сервер нападача помоћу нестандардног броја мрежног порта за покретање подешавања параметара ТЦП фрагментације и величине МТУ у ТЦП стеку жртве.
Као одговор, сервер нападача враћа ТЦП пакет са опцијом МСС (Максимална величина сегмента), која одређује максималну величину примљеног пакета. У случају УДП-а, манипулација је слична, али се ослања на слање великог ВебРТЦ ТУРН захтева за покретање фрагментације на нивоу ИП-а.
«НАТ Слипстреаминг користи претраживач корисника заједно са механизмом за праћење везе Апплицатион Левел Гатеваи (АЛГ) уграђеним у НАТ, рутере и заштитне зидове ланчаним интерним издвајањем ИП-а путем ВебРТЦ-а или временским нападом, откривањем фрагментације аутоматизованог даљинског ИП и МТУ, масирање величине ТЦП пакета, злоупотреба ТУРН аутентификације, прецизна контрола ограничења пакета и забуна протокола од злоупотребе прегледача “, рекао је Камкар у анализи.
Главна идеја је да, знајући параметре фрагментације, може пошаљите велики ХТТП захтев, чији ће ред пасти на други пакет. Истовремено, ред који улази у други пакет бира се тако да не садржи ХТТП заглавља и да је одсечен за податке који у потпуности одговарају другом протоколу за који је подржано НАТ прелажење.
У трећој фази, користећи горњу манипулацију, ЈаваСцрипт код генерише и шаље посебно одабрани ХТТП захтев (или ТУРН за УДП) на ТЦП порт 5060 сервера нападача, који ће, након фрагментације, бити подељен у два пакета: а пакет са ХТТП заглављима и делом података и важећи СИП пакет са унутрашњом ИП жртве.
Систем за праћење веза на мрежном стеку овај пакет ће сматрати почетком СИП сесије и омогућиће прослеђивање пакета за било који порт који је нападач одабрао, под претпоставком да се овај порт користи за пренос података.
Напад се може извршити без обзира на коришћени прегледач. Да би решили проблем, програмери Мозилла предложили су блокирање могућности слања ХТТП захтева на мрежне портове 5060 и 5061 повезане са СИП протоколом.
Програмери Цхромиум, Блинк и ВебКит мотора такође намеравају да примене сличну меру заштите.
izvor: https://samy.pl