Quali sono le implicazioni per la sicurezza di un firewall di app Web / bilanciamento del carico che rivela gli IP interni dei siti Web che stanno dietro al mondo esterno?
Un esempio specifico è con i prodotti F5: utilizzano un cookie che può essere decodificato per mostrare gli IP interni dei siti che stanno servendo. Decoder per cookie BigIP di Google se vuoi saperne di più. (Nota: è possibile abilitare la crittografia dei cookie se si desidera nascondere gli IP interni.)
Ho capito che l'apprendimento degli IP interni sarebbe parte della raccolta di informazioni, ma gli scenari in cui sarebbe utile sembrano limitati. Un utente malintenzionato potrebbe utilizzarlo con l'ingegneria sociale per indirizzare macchine specifiche. Oltre a ciò, quali vettori di superficie di attacco o attacco vengono aperti perdendo gli IP interni dei siti web?