Re: OT: DHCP och ip-telefonadapter
Martin Leben wrote:
Anders Wallenquist wrote:
Tele2 kräver att brandväggen stödjer PnUP, en sorts plug-and-play för
brandväggar, en metod för en extern tjänst att utifrån beordra
öppning av portar på brandväggen. Funktionen uppfunnen av Microsoft
och krävs för att Messenger skall fungera, bland annat D-Links
brandväggar stödjer denna funktion.
För att undvika missförstånd: Det heter UPnP (Universal Plug and
Play). Det är dessutom inte en extern part som begär öppning av
portar, utan en klient på insidan. Exempelvis MSN-klienten på den egna
datorn. (Vilket inte gör det mycket bättre. Bara lite...)
Tack Martin för ditt klargörande! Du kanske känner till skillnaden
mellan symetrisk respektive asymetrisk brandvägg också?
Undrar när den första masken kommer som använder UPnP för att göra sig
nåbar utifrån utan att själv behöva initiera kontakt... Eller finns
det redan sådana?
OK, om det nu är MSN-klienten som begär öppningen av portarna, vad är
skillnaden mellan detta och SIP-klientens agerande med sin Registrar när
den är bakom NAT och saknar STUN-server? Jag trodde att det var
SIP-klienten som öppnar och håller en session öppen, vilket låter som
din beskrivning av UPnP?
Fö är väl detta vad var och vartannat spionprogram just sysslar med?
Skillnaden mellan SIP-klienten respektive MSM-klienten och
spionprogrammet är att vi användare är omedvetna om vad som sker.
Spionprogram som dessutom använder väldefinierade portar blir inte
heller så enkelt upptäkta av "personliga brandväggar", utan trafiken kan
förefalla legitim. När väl ett koppel är upprättat går det utmärkt att
vända trafiken och styra/övervaka den infekterade datorn på avstånd. De
behöver inte ens använda UPnP, det räcker med en vanlig session. Eller
är det scenariet att spionprogrammet öppnar brandväggen med UPnP för en
traditionell attack på kända sårbarheter, du tänker på? Om nu UPnP är
beroende av ett program på insidan så är väl första steget uppnått när
det främmande programmet väl är placerat där?
--
Hälsningar,
--
....''`. Anders Wallenquist, anders.wallenquist@kreawit.se
..:.:' : 013-35 29 50 0709 - 565 160
..`..`'. http://www.kreawit.se
....`--. http://www.rfa.se
begin:vcard
fn:Anders Wallenquist
n:Wallenquist;Anders
org:Kreawit
adr;quoted-printable:;;Furugatan 4b;Link=C3=B6ping;;582 45;sweden
email;internet:anders.wallenquist@kreawit.se
title:Senior consultant
tel;work:013-352950
tel;home:013-127383
tel;cell:0709-565 160
x-mozilla-html:FALSE
url:http://www.kreawit.se
version:2.1
end:vcard
Reply to: