Abilitando X-Foward-For sul nostro proxy, pubblicheremo essenzialmente i nostri indirizzi IP interni esternamente. Tuttavia, usiamo un intervallo privato. Tutto passa attraverso NAT. Quindi, il migliore che chiunque vedrebbe è qualcosa di simile a, 192.168.x.x.
Siamo arrivati a uno scenario in cui un utente malintenzionato poteva utilizzare le informazioni in un attacco di phishing. Se potessero attirare un utente a fare clic su un link, allora saprebbero l'indirizzo IP dell'utente e potrebbero essere maggiormente in grado di impersonare qualcuno dall'IT in una chiamata di phishing.
Sono interessato ad apprendere altri scenari in cui avere X-Foward-For abilitato sul proxy potrebbe avere un effetto negativo. NON lo useremmo per l'autenticazione in nessuno scenario. In che modo questa informazione può essere utilizzata in un attacco?
Grazie,