Отправляет email-рассылки с помощью сервиса Sendsay

Oxygen3 24h-365d

  Все выпуски  

Если хочешь быть здоров - защищайся!


Информационный Канал Subscribe.Ru


Когда внезапно возникает еще неясный голос труб,
слова, как ястребы ночные срываются с горячих губ,
мелодия, как дождь случайный,гремит; и бродит меж людьми
надежды маленький оркестрик под управлением любви.
Б.Окуджава

– Доступ к портам внутренних сетей через 3Com 812 ADSL Router –

Oxygen3 24h-365d, Panda Software
www.pandasoftware.com www.viruslab.ru

Мадрид, 29 мая 2002 г. - В статье SecurityFocus говорится о том, как злоумышленник
может получить доступ к портам, подключенным к маршрутизатору 3Com OfficeConnect
Remote 812 ADSL благодаря дыре в системе безопасности:
http://online.securityfocus.com/archive/1/274239/2002-05-25/2002-05-31/2.
Проблема связана с технологией трансляции адресов  PAT (Port Address Translation),
используемой маршрутизаторами для обеспечения доступа пользователям локальной
сети (с собственными IP-адресами) в Internet или корпоративную сеть посредством
единого общедоступного адреса. Фактически, PAT преобразует закрытые IP-адреса
в единый адрес (или подсеть) общего доступа, распознаваемый поставщиком IP-сервисов.
Благодаря этой функции можно снизить текущие расходы, повысить уровень безопасности
и упростить доступ в Internet.
При попытке соединиться с портом, не перенаправленным на компьютер с маршрутизацией
PAT, проблемы не возникает, т.к. маршрутизатор не позволяет открыть данное соединение.
Однако  при подключении к порту, перенаправленному системой PAT, а затем к любому
другому порту, не перенаправленному PAT, маршрутизатор позволяет открыть соединение
с любым портом.
Данная проблема актуальна для протоколов TCP и UDP и программно-аппаратных средств
версий V1.1.9 и V1.1.7.

http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное