Когда внезапно возникает еще неясный голос труб,
слова, как ястребы ночные срываются с горячих губ,
мелодия, как дождь случайный,гремит; и бродит меж людьми
надежды маленький оркестрик под управлением любви.
Б.Окуджава
– Доступ к портам внутренних сетей через 3Com 812 ADSL Router –
Oxygen3 24h-365d, Panda Software
www.pandasoftware.com www.viruslab.ru
Мадрид, 29 мая 2002 г. - В статье SecurityFocus говорится о том, как злоумышленник
может получить доступ к портам, подключенным к маршрутизатору 3Com OfficeConnect
Remote 812 ADSL благодаря дыре в системе безопасности:
http://online.securityfocus.com/archive/1/274239/2002-05-25/2002-05-31/2.
Проблема связана с технологией трансляции адресов PAT (Port Address Translation),
используемой маршрутизаторами для обеспечения доступа пользователям локальной
сети (с собственными IP-адресами) в Internet или корпоративную сеть посредством
единого общедоступного адреса. Фактически, PAT преобразует закрытые IP-адреса
в единый адрес (или подсеть) общего доступа, распознаваемый поставщиком IP-сервисов.
Благодаря этой функции можно снизить текущие расходы, повысить уровень безопасности
и упростить доступ в Internet.
При попытке соединиться с портом, не перенаправленным на компьютер с маршрутизацией
PAT, проблемы не возникает, т.к. маршрутизатор не позволяет открыть данное соединение.
Однако при подключении к порту, перенаправленному системой PAT, а затем к любому
другому порту, не перенаправленному PAT, маршрутизатор позволяет открыть соединение
с любым портом.
Данная проблема актуальна для протоколов TCP и UDP и программно-аппаратных средств
версий V1.1.9 и V1.1.7.