URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 134319
[ Назад ]
Исходное сообщение
"Атака Port Shadow, позволяющая перенаправлять соединения других пользователей VPN и Wi-Fi"
Отправлено opennews , 18-Июл-24 12:08
Группа исследователей из канадских и американских университетов разработала технику атаки Port Shadow, позволяющую через манипуляцию с таблицами трансляции адресов на стороне VPN-сервера добиться отправки ответа на запрос другому пользователю, подключённому к тому же VPN-серверу. Метод может быть использован для организации перехвата или перенаправления шифрованного трафика, проведения сканирования портов и деанонимизации пользователей VPN. В качестве примера показано как можно использовать метод для перенаправления на хост атакующего DNS-запросов пользователя, работающего через VPN-сервер, к которому в качестве клиента имеет возможность подключиться атакующий...Подробнее: https://www.opennet.me/opennews/art.shtml?num=61571
Содержание
- Атака Port Shadow, позволяющая перенаправлять соединения дру...,Аноним, 12:08 , 18-Июл-24
- Атака Port Shadow, позволяющая перенаправлять соединения дру...,Аноним, 12:47 , 18-Июл-24
- Атака Port Shadow, позволяющая перенаправлять соединения дру...,Аноним, 12:53 , 18-Июл-24
- Атака Port Shadow, позволяющая перенаправлять соединения дру...,Аноним, 14:44 , 18-Июл-24
- Атака Port Shadow, позволяющая перенаправлять соединения дру...,Анонимус_WSL2, 20:30 , 18-Июл-24
- Атака Port Shadow, позволяющая перенаправлять соединения дру...,Ананий, 12:59 , 18-Июл-24
- Атака Port Shadow, позволяющая перенаправлять соединения дру...,Аноним, 13:06 , 18-Июл-24
- Атака Port Shadow, позволяющая перенаправлять соединения дру...,Ivan_83, 21:30 , 18-Июл-24
- Атака Port Shadow, позволяющая перенаправлять соединения дру...,Ананий, 10:15 , 19-Июл-24
- Атака Port Shadow, позволяющая перенаправлять соединения дру...,Аноним, 22:35 , 18-Июл-24
- Атака Port Shadow, позволяющая перенаправлять соединения дру...,crypt, 13:06 , 18-Июл-24
- Атака Port Shadow, позволяющая перенаправлять соединения дру...,noc101, 15:03 , 18-Июл-24
- Атака Port Shadow, позволяющая перенаправлять соединения дру...,Аноним, 13:18 , 18-Июл-24
- Атака Port Shadow, позволяющая перенаправлять соединения дру...,InuYasha, 14:50 , 22-Июл-24
- Атака Port Shadow, позволяющая перенаправлять соединения дру...,КО, 13:31 , 18-Июл-24
- Атака Port Shadow, позволяющая перенаправлять соединения дру...,Аноним, 13:42 , 18-Июл-24
- Атака Port Shadow, позволяющая перенаправлять соединения дру...,a, 17:50 , 18-Июл-24
- Атака Port Shadow, позволяющая перенаправлять соединения дру...,scriptkiddis, 21:21 , 18-Июл-24
- Атака Port Shadow, позволяющая перенаправлять соединения дру...,Аноним, 14:48 , 18-Июл-24
- Атака Port Shadow, позволяющая перенаправлять соединения дру...,Скреподух, 13:49 , 18-Июл-24
- Атака Port Shadow, позволяющая перенаправлять соединения дру...,Аноним, 13:57 , 18-Июл-24
- Атака Port Shadow, позволяющая перенаправлять соединения дру...,Аноним, 14:16 , 18-Июл-24
- Атака Port Shadow, позволяющая перенаправлять соединения дру...,Be My Baby, 22:51 , 18-Июл-24
- Атака Port Shadow, позволяющая перенаправлять соединения дру...,bOOster, 09:29 , 19-Июл-24
- Атака Port Shadow, позволяющая перенаправлять соединения дру...,Аноним, 10:09 , 19-Июл-24
- Атака Port Shadow, позволяющая перенаправлять соединения дру...,Аноним, 12:10 , 19-Июл-24
- Атака Port Shadow, позволяющая перенаправлять соединения дру...,mma, 14:43 , 19-Июл-24
- Атака Port Shadow, позволяющая перенаправлять соединения дру...,Аноним, 00:50 , 20-Июл-24
Сообщения в этом обсуждении
"Атака Port Shadow, позволяющая перенаправлять соединения дру..."
Отправлено Аноним , 18-Июл-24 12:08
Очередной раз узнали то что итак все знали.
"Атака Port Shadow, позволяющая перенаправлять соединения дру..."
Отправлено Аноним , 18-Июл-24 12:47
Фаерволы с дефолтными настройками не смогли совладать с SYN-flood
"Атака Port Shadow, позволяющая перенаправлять соединения дру..."
Отправлено Аноним , 18-Июл-24 12:53
> точки доступа не проверяют корректностьУзнаю продакшн разработку.
"Атака Port Shadow, позволяющая перенаправлять соединения дру..."
Отправлено Аноним , 18-Июл-24 14:44
А в чем проблема-то, весь IP построен на доверии, надо было сделать чтобы работало и работало на самом дешевом железе - сделали.А то, что через 30 лет, это досихпор используется и в том числе для приватных данных, так кто теперь виноват.
На современном серийном оружие тоже нет распознавания биометрии пользователя, любой злодей может отобрать автомат и пойти чинить беспредел.
"Атака Port Shadow, позволяющая перенаправлять соединения дру..."
Отправлено Анонимус_WSL2 , 18-Июл-24 20:30
А уж чего стоят обычные советские кухонные ножи!
По статистике МВД - численно они на два-три порядка оказываются смертоносней огнестрела.
"Атака Port Shadow, позволяющая перенаправлять соединения дру..."
Отправлено Ананий , 18-Июл-24 12:59
>natdсерьезно? кто-то еще пользует юзерспейс нат?
"Атака Port Shadow, позволяющая перенаправлять соединения дру..."
Отправлено Аноним , 18-Июл-24 13:06
Разработчики уязвимостей очевидно
"Атака Port Shadow, позволяющая перенаправлять соединения дру..."
Отправлено Ivan_83 , 18-Июл-24 21:30
С чего вы взяли что это был natd? В тексте оно не упоминается.
"Атака Port Shadow, позволяющая перенаправлять соединения дру..."
Отправлено Ананий , 19-Июл-24 10:15
картинка в этой новости https://www.opennet.me/opennews/pics_base/CFD0C5CECEC5D4_172...
"Атака Port Shadow, позволяющая перенаправлять соединения дру..."
Отправлено Аноним , 18-Июл-24 22:35
Откуда ты это процитировал?
"Атака Port Shadow, позволяющая перенаправлять соединения дру..."
Отправлено crypt , 18-Июл-24 13:06
нужно быть админом сервера для этой "атаки", да?
"Атака Port Shadow, позволяющая перенаправлять соединения дру..."
Отправлено noc101 , 18-Июл-24 15:03
Почти. Нужно получить рута на сервере.
Что делается другими методами.
"Атака Port Shadow, позволяющая перенаправлять соединения дру..."
Отправлено Аноним , 18-Июл-24 13:18
>Attacker 1.1.1.1Не любят авторы Cloudflare.
"Атака Port Shadow, позволяющая перенаправлять соединения дру..."
Отправлено InuYasha , 22-Июл-24 14:50
И правильно делают! Потому что...[ To continue reading please enter CAPTCHA ]
Sorry, this content is not available in your country.
Sorry, your browser is not supported.
Guru meditation: 0xffffffff
"Атака Port Shadow, позволяющая перенаправлять соединения дру..."
Отправлено КО , 18-Июл-24 13:31
"иметь возможность подключения к одному VPN-серверу с жертвой, что возможно, например, при использовании типовых VPN-операторов и публичных VPN-сервисов"
Ой, я бы на это посмотрел, теоретики британские
"Атака Port Shadow, позволяющая перенаправлять соединения дру..."
Отправлено Аноним , 18-Июл-24 13:42
Чувствуется твой страх, который ты пытаешься победить аппелируя к британскости теоретиков.
"Атака Port Shadow, позволяющая перенаправлять соединения дру..."
Отправлено a , 18-Июл-24 17:50
Какой страх? Что кто-то максимум в DNS-кеш нагадит? Так даже он через TLS идет.
"Атака Port Shadow, позволяющая перенаправлять соединения дру..."
Отправлено scriptkiddis , 18-Июл-24 21:21
Но британские теоретики же...
"Атака Port Shadow, позволяющая перенаправлять соединения дру..."
Отправлено Аноним , 18-Июл-24 14:48
наивный, давно используется подобное, крупные компании могут позволить себе пособирать информацию о своих сотрудниках, есть компании которые предоставляют такие услуги, просто сбор данных из открытых источников, ничего противозаконного, затого на выходе много интересного
"Атака Port Shadow, позволяющая перенаправлять соединения дру..."
Отправлено Скреподух , 18-Июл-24 13:49
Очередная «уязвимость», которая уязвимостью является только в тепличных специально созданных условиях.
"Атака Port Shadow, позволяющая перенаправлять соединения дру..."
Отправлено Аноним , 18-Июл-24 13:57
>Что касается Linux, то подсистема Netfilter оказалась подверженаА почему в таблице подверженность атаке отображается зелёным, а неподверженность - красным?
"Атака Port Shadow, позволяющая перенаправлять соединения дру..."
Отправлено Аноним , 18-Июл-24 14:16
Это с точки зрения атакующего
"Атака Port Shadow, позволяющая перенаправлять соединения дру..."
Отправлено Be My Baby , 18-Июл-24 22:51
Так, кто изнасиловал журналиста?
Какие SYN, ACK и RST для UDP DNS? Или они надеются, что все автоматом апгрейдятся до TCP DNS?
"Атака Port Shadow, позволяющая перенаправлять соединения дру..."
Отправлено bOOster , 19-Июл-24 09:29
+100500 - я тоже читал, читал и никак понять не мог - откуда для UDP вообще взялись свойства TCP :)
Хотя может fallback какой-нить не отвечает по UDP - бомби по TCP...
"Атака Port Shadow, позволяющая перенаправлять соединения дру..."
Отправлено Аноним , 19-Июл-24 10:09
Там разные методы, один простейший для udp, а другой поизощренней для tcp, который используется для сканирования портов.
"Атака Port Shadow, позволяющая перенаправлять соединения дру..."
Отправлено Аноним , 19-Июл-24 12:10
поможет ли изоляция клиентов друг от друга / запрет на коммуникацию между vpn интерфейсом через iptables например?
"Атака Port Shadow, позволяющая перенаправлять соединения дру..."
Отправлено mma , 19-Июл-24 14:43
Изобретататели и исследователи хайлевел)
"Атака Port Shadow, позволяющая перенаправлять соединения дру..."
Отправлено Аноним , 20-Июл-24 00:50
S в NAT обозначает «security».