El Jueves 08 Diciembre 2005 12:34, Gonzalo HIGUERA DÍAZ escribió: > 2005-12-08 16:15 +0100 , Diego Quintana Cruz [EMAIL PROTECTED]>: > > El 8/12/05, Ricardo Araoz<[EMAIL PROTECTED]> escribió: > > > Como no tengo ip fija, uso el servicio de no-ip.org para que mantenga > > > mi ip actual (cuando mi ISP me cambia la ip un demonio le manda a no-ip > > > la nueva dirección). Me estaba preguntando si esto no posibilita algún > > > agujero de seguridad. > > > > > > Ricardo > > > > Agujero como cual?? > > El cliente manda un paquete al servidor. El servidor de IP saca del > mismo la IP pública y se la envía en el contenido de otro paquete. El > cliente recibe el paquete y extrae su dirección IP pública. Si este > proceso de extracción está mal programado, puede haber un agujero de > seguridad: un atacante inyecta un paquete de respuesta especial que > aprovecha el fallo de programación para entrar en la máquina del > cliente con los credenciales que esté corriendo el programa. > > Después de este proceso el cliente se conecta al servidor de > configuración para actualizar la IP (si es necesario). Según como > ocurra esto, alguien podría impersonar al servidor de configuración y > aprovechar alguna deficiencia en el programa de actualización del > cliente y en el protocolo de actualización para entar en su máquina. >
Ni siquiera hace falta. Con tomar nota de la contraseña que usa el cliente para acceder al servidor bastante daño puede hacer. > Si la actualización se hace en un solo paso (i.e. hay un único > servidor que se encarga de extraer la IP pública y de actualizar la > configuración) el posible ataque sería similar al que se puede dar con > un servidor de configuración. > > -- > Gonzalo HIGUERA DÍAZ <[EMAIL PROTECTED]>
