*

merry christmas

ENVIROMENT DTR3S

dtr3s@dtr3s.com
925 53 23 80
0

Una nueva técnica evita el firewall y accede a cualquier servicio TCP/UDP

Nos hacemos eco de una nueva investigación de seguridad que ha encontrado una nueva técnica que permite a un atacante evitar el firewall y acceder de forma remota a cualquier servicio TCP/UDP en el equipo de la víctima. Un problema que, como vemos, puede poner en serio problema la seguridad. Vamos a explicar en qué consiste este ataque.

Un nuevo ataque permite evitar el firewall
Se trata de un ataque de derivación de NAT/firewall que puede permitir a un atacante acceder a cualquier servicio TCP/UDP. Esta amenaza se conoce como NAT Slipstreaming. Es un método que implica enviar al objetivo, a la víctima, un enlace a un sitio malicioso (o un sitio legítimo cargado con anuncios maliciosos) que, cuando se visita, activa la puerta de enlace para abrir cualquier puerto TCP/UDP en la víctima. Esto logra evitar las restricciones basadas en puertos en el navegador. (REDESZONE)

Related Posts