Re: ssh - no-ip.org
El Jueves 08 Diciembre 2005 12:34, Gonzalo HIGUERA DÍAZ escribió:
> 2005-12-08 16:15 +0100 , Diego Quintana Cruz diegoquintana@gmail.com>:
> > El 8/12/05, Ricardo Araoz<ricaraoz@gmail.com> escribió:
> > > Como no tengo ip fija, uso el servicio de no-ip.org para que mantenga
> > > mi ip actual (cuando mi ISP me cambia la ip un demonio le manda a no-ip
> > > la nueva dirección). Me estaba preguntando si esto no posibilita algún
> > > agujero de seguridad.
> > >
> > > Ricardo
> >
> > Agujero como cual??
>
> El cliente manda un paquete al servidor. El servidor de IP saca del
> mismo la IP pública y se la envía en el contenido de otro paquete. El
> cliente recibe el paquete y extrae su dirección IP pública. Si este
> proceso de extracción está mal programado, puede haber un agujero de
> seguridad: un atacante inyecta un paquete de respuesta especial que
> aprovecha el fallo de programación para entrar en la máquina del
> cliente con los credenciales que esté corriendo el programa.
>
> Después de este proceso el cliente se conecta al servidor de
> configuración para actualizar la IP (si es necesario). Según como
> ocurra esto, alguien podría impersonar al servidor de configuración y
> aprovechar alguna deficiencia en el programa de actualización del
> cliente y en el protocolo de actualización para entar en su máquina.
>
Ni siquiera hace falta. Con tomar nota de la contraseña que usa el cliente
para acceder al servidor bastante daño puede hacer.
> Si la actualización se hace en un solo paso (i.e. hay un único
> servidor que se encarga de extraer la IP pública y de actualizar la
> configuración) el posible ataque sería similar al que se puede dar con
> un servidor de configuración.
>
> --
> Gonzalo HIGUERA DÍAZ <gonhidi@gmail.com>
Reply to: