Re: ssh - no-ip.org

El día 8/12/05, Gonzalo HIGUERA DÍAZ <gonhidi@gmail.com> escribió:

2005-12-08 16:15 +0100 , Diego Quintana Cruz diegoquintana@gmail.com>:
> El 8/12/05, Ricardo Araoz<ricaraoz@gmail.com> escribió:
> > Como no tengo ip fija, uso el servicio de no-ip.org para que mantenga mi ip
> > actual (cuando mi ISP me cambia la ip un demonio le manda a no-ip la nueva
> > dirección). Me estaba preguntando si esto no posibilita algún agujero de
> > seguridad.
> >
> > Ricardo
>
> Agujero como cual??

El cliente manda un paquete al servidor. El servidor de IP saca del
mismo la IP pública y se la envía en el contenido de otro paquete. El
cliente recibe el paquete y extrae su dirección IP pública. Si este
proceso de extracción está mal programado, puede haber un agujero de
seguridad: un atacante inyecta un paquete de respuesta especial que
aprovecha el fallo de programación para entrar en la máquina del
cliente con los credenciales que esté corriendo el programa.

Después de este proceso el cliente se conecta al servidor de
configuración para actualizar la IP (si es necesario). Según como
ocurra esto, alguien podría impersonar al servidor de configuración y
aprovechar alguna deficiencia en el programa de actualización del
cliente y en el protocolo de actualización para entar en su máquina.

Si la actualización se hace en un solo paso (i.e. hay un único
servidor que se encarga de extraer la IP pública y de actualizar la
configuración) el posible ataque sería similar al que se puede dar con
un servidor de configuración.

--
Gonzalo HIGUERA DÍAZ <gonhidi@gmail.com>

Reply to:

Follow-Ups:

Re: ssh - no-ip.org
- From: "Ricardo Frydman Eureka!" <ricardoeureka@gmail.com>
Re: ssh - no-ip.org
- From: Ricardo Araoz <ricaraoz@gmail.com>

References:

ssh - no-ip.org
- From: Ricardo Araoz <ricaraoz@gmail.com>
Re: ssh - no-ip.org
- From: Diego Quintana Cruz <diegoquintana@gmail.com>
Re: ssh - no-ip.org
- From: Gonzalo HIGUERA DÍAZ <gonhidi@gmail.com>