[GTER] Redirecionamento de portas no NAT é perigoso?

Kurt Kraut listas at kurtkraut.net
Thu Oct 4 00:58:03 -03 2012


Olá,


Pela segunda vez ouço de sysadmins de clientes uma afirmação que me deixou
surpreso e preocupado: que o redirecionamento de portas em um roteador que
faz o NAT é perigoso, recurso este encontrado até em roteadores wireless
SOHO. Em um exemplo mais ilustrativo:

200.200.200.200:8888 (roteador) -> 192.168.0.200:80 (servidor web)

Ou seja, que fazer com o IP público válido na porta 80 seja redirecionado
para um IP local na mesma ou outra porta expõe a rede. O que deixaram a
entender é que esse caminho da borda até a máquina local não é restrito e
que alguns ataques podem burlar isso, fazendo não só que outras portas do
mesmo IP local sejam acessadas como outras máquinas da rede sejam também
acessadas.

Isso procede? Qual o real risco desse procedimento? O que é necessário ser
feito para explorar essa falha?


Abraços,


Kurt Kraut



More information about the gter mailing list