Martin Leben wrote:
Anders Wallenquist wrote:
Tele2 kr�ver att brandv�ggen st�djer PnUP, en sorts plug-and-play f�r brandv�ggar, en metod f�r en extern tj�nst att utifr�n beordra �ppning av portar p� brandv�ggen. Funktionen uppfunnen av Microsoft och kr�vs f�r att Messenger skall fungera, bland annat D-Links brandv�ggar st�djer denna funktion.
F�r att undvika missf�rst�nd: Det heter UPnP (Universal Plug and Play). Det �r dessutom inte en extern part som beg�r �ppning av portar, utan en klient p� insidan. Exempelvis MSN-klienten p� den egna datorn. (Vilket inte g�r det mycket b�ttre. Bara lite...)
Tack Martin f�r ditt klarg�rande! Du kanske k�nner till skillnaden mellan symetrisk respektive asymetrisk brandv�gg ocks�?
Undrar n�r den f�rsta masken kommer som anv�nder UPnP f�r att g�ra sig n�bar utifr�n utan att sj�lv beh�va initiera kontakt... Eller finns det redan s�dana?
OK, om det nu �r MSN-klienten som beg�r �ppningen av portarna, vad �r skillnaden mellan detta och SIP-klientens agerande med sin Registrar n�r den �r bakom NAT och saknar STUN-server? Jag trodde att det var SIP-klienten som �ppnar och h�ller en session �ppen, vilket l�ter som din beskrivning av UPnP?
F� �r v�l detta vad var och vartannat spionprogram just sysslar med? Skillnaden mellan SIP-klienten respektive MSM-klienten och spionprogrammet �r att vi anv�ndare �r omedvetna om vad som sker. Spionprogram som dessutom anv�nder v�ldefinierade portar blir inte heller s� enkelt uppt�kta av "personliga brandv�ggar", utan trafiken kan f�refalla legitim. N�r v�l ett koppel �r uppr�ttat g�r det utm�rkt att v�nda trafiken och styra/�vervaka den infekterade datorn p� avst�nd. De beh�ver inte ens anv�nda UPnP, det r�cker med en vanlig session. Eller �r det scenariet att spionprogrammet �ppnar brandv�ggen med UPnP f�r en traditionell attack p� k�nda s�rbarheter, du t�nker p�? Om nu UPnP �r beroende av ett program p� insidan s� �r v�l f�rsta steget uppn�tt n�r det fr�mmande programmet v�l �r placerat d�r?
-- H�lsningar, -- ....''`. Anders Wallenquist, [EMAIL PROTECTED] ..:.:' : 013-35 29 50 0709 - 565 160 ..`..`'. http://www.kreawit.se ....`--. http://www.rfa.se
begin:vcard fn:Anders Wallenquist n:Wallenquist;Anders org:Kreawit adr;quoted-printable:;;Furugatan 4b;Link=C3=B6ping;;582 45;sweden email;internet:[EMAIL PROTECTED] title:Senior consultant tel;work:013-352950 tel;home:013-127383 tel;cell:0709-565 160 x-mozilla-html:FALSE url:http://www.kreawit.se version:2.1 end:vcard
