2005-12-08 16:15 +0100 , Diego Quintana Cruz [EMAIL PROTECTED]>: > El 8/12/05, Ricardo Araoz<[EMAIL PROTECTED]> escribió: > > Como no tengo ip fija, uso el servicio de no-ip.org para que mantenga mi ip > > actual (cuando mi ISP me cambia la ip un demonio le manda a no-ip la nueva > > dirección). Me estaba preguntando si esto no posibilita algún agujero de > > seguridad. > > > > Ricardo > > Agujero como cual??
El cliente manda un paquete al servidor. El servidor de IP saca del mismo la IP pública y se la envía en el contenido de otro paquete. El cliente recibe el paquete y extrae su dirección IP pública. Si este proceso de extracción está mal programado, puede haber un agujero de seguridad: un atacante inyecta un paquete de respuesta especial que aprovecha el fallo de programación para entrar en la máquina del cliente con los credenciales que esté corriendo el programa. Después de este proceso el cliente se conecta al servidor de configuración para actualizar la IP (si es necesario). Según como ocurra esto, alguien podría impersonar al servidor de configuración y aprovechar alguna deficiencia en el programa de actualización del cliente y en el protocolo de actualización para entar en su máquina. Si la actualización se hace en un solo paso (i.e. hay un único servidor que se encarga de extraer la IP pública y de actualizar la configuración) el posible ataque sería similar al que se puede dar con un servidor de configuración. -- Gonzalo HIGUERA DÍAZ <[EMAIL PROTECTED]>
