I firewall possono essere influenzati dal traffico che elaborano

Naviga le tue risposte
4

Esiste un simile attacco? Perdona la mia immaginazione selvaggia, ma è possibile che un hacker finga / tenti di comunicare con un servizio sul server e quando il firewall esamina il traffico che viene avvelenato o preso in controllo? Se tale scenario esiste qual è il nome di tale attacco?

A mio avviso i firewall sono diversi dai proxy, non ricevono il traffico e lo rigenerano, ma lo esaminano solo per rendere le cose più difficili

    
posta Ulkoma 29.08.2014 - 09:03
fonte

3 risposte

5

Sì, sicuramente. Vedi il worm Witty per un esempio di vulnerabilità in un prodotto firewall che è stato sfruttato da un worm di rete.

I firewall non sono altro che software e influenzati dallo stesso difetto. Più il firewall è complesso, più è probabile che venga introdotto un bug.

Ad esempio, è molto improbabile che un semplice firewall di filtraggio delle porte sia influenzato dal contenuto dei dati dei pacchetti ma può essere influenzato da qualsiasi cosa sia presente nelle intestazioni IP o del protocollo (TCP / UDP / ICMP / etc.) mentre un firewall per l'ispezione approfondita dei pacchetti potrebbe includere un parser vulnerabile che potrebbe essere sfruttato.

    
risposta data 29.08.2014 - 09:49
fonte
2

Altre possibilità sono (o potrebbero essere):

  • estenuanti risorse sul firewall, che portano a un rifiuto del servizio - ad es. a causa della necessità di mantenere lo stato di connessione
  • Avvelenamento della cache DNS se il firewall tenta di risolvere gli indirizzi IP
  • XSS su una pagina che nega la connessione HTTP
  • rompere o avvelenare i registri del firewall (bomba ANSI) o sfruttare un software che legge i log
risposta data 29.08.2014 - 10:21
fonte
2

Il significato della parola Firewall non è chiaramente definito. I firewall possono essere qualsiasi cosa, da semplici filtri di pacchetti fino a complesse ispezioni a livello di applicazione. Più un firewall è complesso, maggiore è la sua superficie di attacco e più deve proteggersi.

Alcuni esempi di possibili attacchi contro un firewall:

  • Se il firewall esegue la scansione dei virus, è possibile attaccare lo scanner dei virus. Gli scanner devono lavorare con una varietà di formati di input e, come le applicazioni che cercano di proteggere, sono proni agli errori. Quindi un firewall deve mettere lo stesso antivirus in una sorta di zona protetta (chroot, jail, container, VM ...) per assicurarsi che gli exploit contro lo scanner non influiscano sull'integrità del firewall.
  • Attacchi basati sul Web contro l'amministratore: i firewall creano file di registro e l'amministratore esamina questi registri. Spesso questo viene fatto attraverso un'interfaccia web mentre si accede come amministratore. Se i firewall non riescono a uscire correttamente da tutti i registri, è possibile che un utente malintenzionato causi un attacco CSRF o XSS manipolando una voce di registro (come l'accesso a un URL specifico attraverso il firewall che viene quindi registrato). Questo attacco potrebbe quindi riconfigurare il firewall e fare cose come aggiungere un altro utente amministrativo per l'autore dell'attacco.

Questi attacchi non sono solo teorici. Esistono segnalazioni di vulnerabilità sfruttabili negli scanner dei virus e di CSRF e XSS nelle interfacce amministrative dei firewall.

    
risposta data 29.08.2014 - 16:57
fonte

Leggi altre domande sui tag

Dati sulla rete WiFi dannosa Qual è la necessità di; (1 in questo payload XSS?