Hasty Briefsbeta

双语

Nat Slipstreaming v2.0 allows an attacker to remotely access any TCP/UDP service

8 hours ago
  • #network-security
  • #browser-exploit
  • #nat-bypass
  • NAT Slipstreaming 允许攻击者通过利用浏览器漏洞和 NAT ALG 来远程访问受害者 NAT 后的任何 TCP/UDP 服务。
  • 它通过使用受害者的浏览器触发 NAT 的应用层网关 (ALG) 来打开端口,从而绕过 NAT/防火墙。
  • 该攻击涉及通过 WebRTC 或定时攻击提取受害者的内部 IP 地址,控制数据包边界,并发送精心构造的 SIP 或其他协议数据包。
  • 攻击者可以强制进行数据包分段,将恶意数据置于数据包边界,诱骗 NAT 打开任意端口。
  • 该技术是 2010 年 NAT 钉扎攻击的现代化版本,针对 SIP 和其他 ALG 支持的协议。
  • GitHub 上提供了概念验证代码,展示了针对主流浏览器的攻击。
  • 该攻击需要 NAT/防火墙支持 ALG,此功能通常针对 SIP、FTP 和 H.323 等协议启用。
  • 它利用 TURN 身份验证进行基于 UDP 的攻击,并通过 MTU 和 TCP MSS 操纵实现精确的数据包大小控制。
  • 成功执行后,攻击者可以在受害者不知情的情况下连接到其机器上的任何 TCP/UDP 服务。