{"id":6579,"date":"2020-11-09T08:50:44","date_gmt":"2020-11-09T11:50:44","guid":{"rendered":"https:\/\/addvalue.com.br\/novo\/?p=6579"},"modified":"2020-11-09T09:07:46","modified_gmt":"2020-11-09T12:07:46","slug":"slipstreaming-de-nat","status":"publish","type":"post","link":"https:\/\/addvalue.com.br\/novo\/seguranca\/slipstreaming-de-nat\/","title":{"rendered":"Slipstreaming de NAT"},"content":{"rendered":"

Visitar um site malicioso pode expor os servi\u00e7os de rede local a ataques remotos<\/h3>\n

Um m\u00e9todo de ataque rec\u00e9m-identificado pode contornar o Network Address Translation (NAT) e firewalls, permitindo que o invasor acesse remotamente os servi\u00e7os TCP \/ UDP na rede interna da v\u00edtima, explica o pesquisador de seguran\u00e7a Samy Kamkar.<\/span><\/h4>\n

Especialistas em seguran\u00e7a relataram a descoberta de uma nova t\u00e9cnica de\u00a0ataque<\/strong>\u00a0que permite aos atacantes contornar o\u00a0firewall\u00a0e acessar remotamente qualquer servi\u00e7o TCP \/ UDP em um sistema de destino, o que poderia ter consequ\u00eancias desastrosas para as v\u00edtimas.<\/p>\n

Este \u00e9 um ataque de desvio de NAT (Network Address Translation) que permitiria que hackers mal-intencionados acessassem qualquer servi\u00e7o TCP \/ UDP usando um ataque conhecido como NAT Slipstreaming.\u00a0Este m\u00e9todo envolve o envio de um link ao alvo (v\u00edtima) para um site malicioso, de onde o gateway \u00e9 acionado para abrir a porta TCP \/ UDP de qualquer v\u00edtima, contornando as restri\u00e7\u00f5es baseadas em porta do navegador<\/p>\n

Este ataque explora o navegador do usu\u00e1rio em conjunto com o mecanismo de rastreamento de conex\u00e3o do Application Level Gateway (ALG), integrado ao NAT, roteadores e firewalls, gerando uma s\u00e9rie de comportamentos imprevistos de abuso do navegador.<\/p>\n

NAT (Network Address Translation) - \u00e9 o processo no qual um dispositivo de rede (um firewall, por exemplo) re-atribui um endere\u00e7o IP p\u00fablico a um dispositivo, modificando as informa\u00e7\u00f5es do endere\u00e7o de rede no cabe\u00e7alho IP dos pacotes enquanto eles est\u00e3o em tr\u00e2nsito.\u00a0A principal vantagem \u00e9 que ele limita o n\u00famero de endere\u00e7os IP p\u00fablicos usados \u200b\u200bna rede interna de uma organiza\u00e7\u00e3o e melhora a seguran\u00e7a, permitindo que um \u00fanico endere\u00e7o IP p\u00fablico seja compartilhado entre v\u00e1rios dispositivos.<\/p>\n

\"\"<\/p>\n

Os atacantes tiram proveito da segmenta\u00e7\u00e3o de pacotes TCP e IP para ajustar remotamente os limites do pacote e us\u00e1-los para criar um pacote TCP \/ UDP come\u00e7ando com um m\u00e9todo SIP, um protocolo de comunica\u00e7\u00e3o usado para iniciar, manter e encerrar sess\u00f5es de multim\u00eddia em aplica\u00e7\u00f5es de comunica\u00e7\u00e3o remota.<\/p>\n

O ataque usa uma combina\u00e7\u00e3o de segmenta\u00e7\u00e3o de pacotes e tr\u00e1fego de solicita\u00e7\u00e3o SIP sobre HTTP para enganar o NAT ALG para abrir portas arbitrariamente para conex\u00f5es de entrada.\u00a0Isso pode ser feito enviando uma grande solicita\u00e7\u00e3o HTTP POST com um ID e um formul\u00e1rio da web oculto que aponta para um servidor de ataque, executando um sniffer de pacotes.\u00a0Os dados comprometidos acabar\u00e3o na posse dos hackers por meio de uma mensagem POST separada.<\/p>\n

Para ter acesso a prova de conceito deste ataque e informa\u00e7\u00f5es detalhadas do pesquisador de seguran\u00e7a Samy Kamkar <\/strong>acesse o endere\u00e7o em https:\/\/github.com\/samyk\/slipstream<\/a><\/p>\n


\nComent\u00e1rio do especialista<\/span><\/h4>\n

Novos ataques sofisticados s\u00e3o disponibilizados diariamente na Internet, dificultando as atividades dos administradores e mantenedores de redes e sistemas corporativos. A mitiga\u00e7\u00e3o ou preven\u00e7\u00e3o destes ataques requerem um conjunto de processos, tecnologias e, principalmente, conscientiza\u00e7\u00e3o dos usu\u00e1rios. N\u00e3o raro, o investimento para manter um ex\u00e9rcito interno de profissionais qualificados e atualizados, pode inviabilizar o projeto de prote\u00e7\u00e3o corporativa. Contar com os servi\u00e7os, a ajuda e recomenda\u00e7\u00f5es de um parceiro experiente e antenado com as novas amea\u00e7as cibern\u00e9ticas, permite que a corpora\u00e7\u00e3o possa investir seus recursos e esfor\u00e7os em suas atividades fim.<\/p>\n

\"\"<\/p>\n

 <\/p>\n

 <\/p>\n

Frederico Freitas<\/strong><\/span>, CISSP \u00e9 Solutions Sales Engineer na Add Value e especialista em ciberseguran\u00e7a.<\/p>\n

Clique aqui<\/strong><\/span><\/a> e fale conosco<\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

--<\/span><\/p>\n

Fonte: https:\/\/github.com\/samyk\/slipstream<\/a> publicado em 31\/10\/2020<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Visitar um site malicioso pode expor os servi\u00e7os de rede local a ataques remotos
\nUm m\u00e9todo de ataque rec\u00e9m-identificado pode contornar o Network Address Translation (NAT) e firewalls, permitindo que o invasor acesse remotamente os servi\u00e7os TCP \/ UDP na rede interna da v\u00edtima, explica o pesquisador de seguran\u00e7a Samy Kamkar.<\/p>\n

Especialistas em seguran\u00e7a relataram a descoberta de uma nova t\u00e9cnica de\u00a0ataque\u00a0que permite aos atacantes contornar o\u00a0firewall\u00a0e acessar remotamente qualquer servi\u00e7o TCP \/ UDP em um sistema de destino, o que poderia ter consequ\u00eancias desastrosas para as v\u00edtimas.<\/p>\n

Este \u00e9 um ataque de<\/p>\n","protected":false},"author":1,"featured_media":6585,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[3],"tags":[114],"class_list":["post-6579","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguranca","tag-seguranca-da-informacao"],"yoast_head":"\nSlipstreaming de NAT - Add Value<\/title>\n<meta name=\"description\" content=\"Um m\u00e9todo de ataque rec\u00e9m-identificado pode contornar o NAT e firewalls, permitindo que o invasor acesse remotamente os servi\u00e7os TCP \/ UDP\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/addvalue.com.br\/novo\/seguranca\/slipstreaming-de-nat\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Slipstreaming de NAT - Add Value\" \/>\n<meta property=\"og:description\" content=\"Um m\u00e9todo de ataque rec\u00e9m-identificado pode contornar o NAT e firewalls, permitindo que o invasor acesse remotamente os servi\u00e7os TCP \/ UDP\" \/>\n<meta property=\"og:url\" content=\"https:\/\/addvalue.com.br\/novo\/seguranca\/slipstreaming-de-nat\/\" \/>\n<meta property=\"og:site_name\" content=\"Add Value\" \/>\n<meta property=\"article:published_time\" content=\"2020-11-09T11:50:44+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2020-11-09T12:07:46+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/addvalue.com.br\/novo\/wp-content\/uploads\/2020\/11\/slipstreaming.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"650\" \/>\n\t<meta property=\"og:image:height\" content=\"350\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"addvalue\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"addvalue\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/addvalue.com.br\/novo\/seguranca\/slipstreaming-de-nat\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/addvalue.com.br\/novo\/seguranca\/slipstreaming-de-nat\/\"},\"author\":{\"name\":\"addvalue\",\"@id\":\"https:\/\/addvalue.com.br\/novo\/#\/schema\/person\/9dcae17489d35780e33cd4f1d48db37e\"},\"headline\":\"Slipstreaming de NAT\",\"datePublished\":\"2020-11-09T11:50:44+00:00\",\"dateModified\":\"2020-11-09T12:07:46+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/addvalue.com.br\/novo\/seguranca\/slipstreaming-de-nat\/\"},\"wordCount\":618,\"image\":{\"@id\":\"https:\/\/addvalue.com.br\/novo\/seguranca\/slipstreaming-de-nat\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/addvalue.com.br\/novo\/wp-content\/uploads\/2020\/11\/slipstreaming.jpg\",\"keywords\":[\"seguran\u00e7a da informa\u00e7\u00e3o\"],\"articleSection\":[\"Seguran\u00e7a\"],\"inLanguage\":\"pt-BR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/addvalue.com.br\/novo\/seguranca\/slipstreaming-de-nat\/\",\"url\":\"https:\/\/addvalue.com.br\/novo\/seguranca\/slipstreaming-de-nat\/\",\"name\":\"Slipstreaming de NAT - Add Value\",\"isPartOf\":{\"@id\":\"https:\/\/addvalue.com.br\/novo\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/addvalue.com.br\/novo\/seguranca\/slipstreaming-de-nat\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/addvalue.com.br\/novo\/seguranca\/slipstreaming-de-nat\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/addvalue.com.br\/novo\/wp-content\/uploads\/2020\/11\/slipstreaming.jpg\",\"datePublished\":\"2020-11-09T11:50:44+00:00\",\"dateModified\":\"2020-11-09T12:07:46+00:00\",\"author\":{\"@id\":\"https:\/\/addvalue.com.br\/novo\/#\/schema\/person\/9dcae17489d35780e33cd4f1d48db37e\"},\"description\":\"Um m\u00e9todo de ataque rec\u00e9m-identificado pode contornar o NAT e firewalls, permitindo que o invasor acesse remotamente os servi\u00e7os TCP \/ UDP\",\"breadcrumb\":{\"@id\":\"https:\/\/addvalue.com.br\/novo\/seguranca\/slipstreaming-de-nat\/#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/addvalue.com.br\/novo\/seguranca\/slipstreaming-de-nat\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/addvalue.com.br\/novo\/seguranca\/slipstreaming-de-nat\/#primaryimage\",\"url\":\"https:\/\/addvalue.com.br\/novo\/wp-content\/uploads\/2020\/11\/slipstreaming.jpg\",\"contentUrl\":\"https:\/\/addvalue.com.br\/novo\/wp-content\/uploads\/2020\/11\/slipstreaming.jpg\",\"width\":650,\"height\":350},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/addvalue.com.br\/novo\/seguranca\/slipstreaming-de-nat\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"In\u00edcio\",\"item\":\"https:\/\/addvalue.com.br\/novo\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Slipstreaming de NAT\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/addvalue.com.br\/novo\/#website\",\"url\":\"https:\/\/addvalue.com.br\/novo\/\",\"name\":\"Add Value\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/addvalue.com.br\/novo\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/addvalue.com.br\/novo\/#\/schema\/person\/9dcae17489d35780e33cd4f1d48db37e\",\"name\":\"addvalue\",\"url\":\"https:\/\/addvalue.com.br\/novo\/author\/admin\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Slipstreaming de NAT - Add Value","description":"Um m\u00e9todo de ataque rec\u00e9m-identificado pode contornar o NAT e firewalls, permitindo que o invasor acesse remotamente os servi\u00e7os TCP \/ UDP","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/addvalue.com.br\/novo\/seguranca\/slipstreaming-de-nat\/","og_locale":"pt_BR","og_type":"article","og_title":"Slipstreaming de NAT - Add Value","og_description":"Um m\u00e9todo de ataque rec\u00e9m-identificado pode contornar o NAT e firewalls, permitindo que o invasor acesse remotamente os servi\u00e7os TCP \/ UDP","og_url":"https:\/\/addvalue.com.br\/novo\/seguranca\/slipstreaming-de-nat\/","og_site_name":"Add Value","article_published_time":"2020-11-09T11:50:44+00:00","article_modified_time":"2020-11-09T12:07:46+00:00","og_image":[{"width":650,"height":350,"url":"https:\/\/addvalue.com.br\/novo\/wp-content\/uploads\/2020\/11\/slipstreaming.jpg","type":"image\/jpeg"}],"author":"addvalue","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"addvalue","Est. tempo de leitura":"3 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/addvalue.com.br\/novo\/seguranca\/slipstreaming-de-nat\/#article","isPartOf":{"@id":"https:\/\/addvalue.com.br\/novo\/seguranca\/slipstreaming-de-nat\/"},"author":{"name":"addvalue","@id":"https:\/\/addvalue.com.br\/novo\/#\/schema\/person\/9dcae17489d35780e33cd4f1d48db37e"},"headline":"Slipstreaming de NAT","datePublished":"2020-11-09T11:50:44+00:00","dateModified":"2020-11-09T12:07:46+00:00","mainEntityOfPage":{"@id":"https:\/\/addvalue.com.br\/novo\/seguranca\/slipstreaming-de-nat\/"},"wordCount":618,"image":{"@id":"https:\/\/addvalue.com.br\/novo\/seguranca\/slipstreaming-de-nat\/#primaryimage"},"thumbnailUrl":"https:\/\/addvalue.com.br\/novo\/wp-content\/uploads\/2020\/11\/slipstreaming.jpg","keywords":["seguran\u00e7a da informa\u00e7\u00e3o"],"articleSection":["Seguran\u00e7a"],"inLanguage":"pt-BR"},{"@type":"WebPage","@id":"https:\/\/addvalue.com.br\/novo\/seguranca\/slipstreaming-de-nat\/","url":"https:\/\/addvalue.com.br\/novo\/seguranca\/slipstreaming-de-nat\/","name":"Slipstreaming de NAT - Add Value","isPartOf":{"@id":"https:\/\/addvalue.com.br\/novo\/#website"},"primaryImageOfPage":{"@id":"https:\/\/addvalue.com.br\/novo\/seguranca\/slipstreaming-de-nat\/#primaryimage"},"image":{"@id":"https:\/\/addvalue.com.br\/novo\/seguranca\/slipstreaming-de-nat\/#primaryimage"},"thumbnailUrl":"https:\/\/addvalue.com.br\/novo\/wp-content\/uploads\/2020\/11\/slipstreaming.jpg","datePublished":"2020-11-09T11:50:44+00:00","dateModified":"2020-11-09T12:07:46+00:00","author":{"@id":"https:\/\/addvalue.com.br\/novo\/#\/schema\/person\/9dcae17489d35780e33cd4f1d48db37e"},"description":"Um m\u00e9todo de ataque rec\u00e9m-identificado pode contornar o NAT e firewalls, permitindo que o invasor acesse remotamente os servi\u00e7os TCP \/ UDP","breadcrumb":{"@id":"https:\/\/addvalue.com.br\/novo\/seguranca\/slipstreaming-de-nat\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/addvalue.com.br\/novo\/seguranca\/slipstreaming-de-nat\/"]}]},{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/addvalue.com.br\/novo\/seguranca\/slipstreaming-de-nat\/#primaryimage","url":"https:\/\/addvalue.com.br\/novo\/wp-content\/uploads\/2020\/11\/slipstreaming.jpg","contentUrl":"https:\/\/addvalue.com.br\/novo\/wp-content\/uploads\/2020\/11\/slipstreaming.jpg","width":650,"height":350},{"@type":"BreadcrumbList","@id":"https:\/\/addvalue.com.br\/novo\/seguranca\/slipstreaming-de-nat\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"In\u00edcio","item":"https:\/\/addvalue.com.br\/novo\/"},{"@type":"ListItem","position":2,"name":"Slipstreaming de NAT"}]},{"@type":"WebSite","@id":"https:\/\/addvalue.com.br\/novo\/#website","url":"https:\/\/addvalue.com.br\/novo\/","name":"Add Value","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/addvalue.com.br\/novo\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-BR"},{"@type":"Person","@id":"https:\/\/addvalue.com.br\/novo\/#\/schema\/person\/9dcae17489d35780e33cd4f1d48db37e","name":"addvalue","url":"https:\/\/addvalue.com.br\/novo\/author\/admin\/"}]}},"_links":{"self":[{"href":"https:\/\/addvalue.com.br\/novo\/wp-json\/wp\/v2\/posts\/6579","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/addvalue.com.br\/novo\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/addvalue.com.br\/novo\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/addvalue.com.br\/novo\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/addvalue.com.br\/novo\/wp-json\/wp\/v2\/comments?post=6579"}],"version-history":[{"count":4,"href":"https:\/\/addvalue.com.br\/novo\/wp-json\/wp\/v2\/posts\/6579\/revisions"}],"predecessor-version":[{"id":6584,"href":"https:\/\/addvalue.com.br\/novo\/wp-json\/wp\/v2\/posts\/6579\/revisions\/6584"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/addvalue.com.br\/novo\/wp-json\/wp\/v2\/media\/6585"}],"wp:attachment":[{"href":"https:\/\/addvalue.com.br\/novo\/wp-json\/wp\/v2\/media?parent=6579"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/addvalue.com.br\/novo\/wp-json\/wp\/v2\/categories?post=6579"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/addvalue.com.br\/novo\/wp-json\/wp\/v2\/tags?post=6579"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}