[seguridad] Confirmado, a pesar del parche se es vulnerable al nuevo exploit del RPC.

"CJ" wrote in message
news:eBkz$

Muchas gracias a los 3 por la pronta respuesta.

Estas respuestas han desmontado un poco mi teoría sobre el NAT. En mi

router

tengo ningún "default workstation = 0.0.0.0".

Según tenía entendido, cuando salen paquetes a través del router, el NAT

se

encarga de cambiar las direcciones privadas por la pública y guarda en una
tabla valores para que, en caso que haya respuesta, saber a qué máquina
debe devolver esa respuesta. Eso, quiero entender, que si llega algún
paquete a mi router (que no sea contestación a nada), éste no sabrá qué
hacer con él puesto que en su tabla interna no existe ninguna asociación.

Toda la teoría está bien, pero el NAT no da seguridad, es un invento
inventado para facilitar las conexiones luego facilita todas las conexiones,
incluso las que no quieres ;)

Ejemplo: (y con el 3com 812 que es el que me parece que tu tienes) Te
ataco a base de RPC, como tienes el router en medio no pasa nada, por ahora
bien, pero a continuación me conecto a tu servidor FTP (en el caso que
tuvieras claro), después de conectarme a tu ordenador por FTP vuelvo a
atacar por RPC, entonces el router piensa que todas mis conexiones van a ir
a tú maquina y deja pasar el ataque.

Teóricamente este modo de funcionar (Inteligent NAT) se puede desactivar
pero por no estar no esta ni documentado en el manual del 3Com 812.

Si buscas en deja.com en el grupo es.comp.redes.adsl encontraras hilos
kilométricos respecto a esto.

Pero como resumen: El multipuesto no da ninguna seguridad "seria", ahora
bien, puede producir una falsa sensación de seguridad que suele ser muy
mala.

¿De esta manera no se evita el uso de troyanos? Creo que un troyano
simplemente se conecta a un puerto y espera conexión pero él no hace la
conexión con ninguna máquina.

¿Cómo funciona el RPC?¿Hace éste alguna conexión que haga crear una

entrada

en las tablas internas del router?

Todo esto explicado arriba son teorías sacadas de páginas web (el NAT está
explicado en Telefónica.net, el ISP que me da conexión). Pero estoy seguro
que de la teoría a la práctica (algo que yo no tengo) hay un gran paso.

También estuve enterado (salió en mayo) que la versión firmware de mi

router

tenía un exploit pero lo actualicé y de momento parece que no ha vuelto a
salir ninguno (lo cual no quiere decir que esté s salvo) (Router 3Com).

¿Me podéis confirmar o corregir estas teorías? Muchas gracias.

Mi idea era quitar el cortafuegos para así dejar más recursos para el
ordenador. Por eso, antes de nada, quiero asegurarme que quitarlo no
signifique dejar sin seguridad la red de mi casa (aunque también pienso

que

al ser un usuario particular no les interesa nada de lo que tengo en mis
ordenadores).

Una vez más, gracias por vuestra atención.

"CJ" wrote in message
news:eBkz$

Muchas gracias a los 3 por la pronta respuesta.

Estas respuestas han desmontado un poco mi teoría sobre el NAT. En mi

router

tengo ningún "default workstation = 0.0.0.0".

Según tenía entendido, cuando salen paquetes a través del router, el NAT

se

encarga de cambiar las direcciones privadas por la pública y guarda en una
tabla valores para que, en caso que haya respuesta, saber a qué máquina
debe devolver esa respuesta. Eso, quiero entender, que si llega algún
paquete a mi router (que no sea contestación a nada), éste no sabrá qué
hacer con él puesto que en su tabla interna no existe ninguna asociación.

Toda la teoría está bien, pero el NAT no da seguridad, es un invento
inventado para facilitar las conexiones luego facilita todas las conexiones,
incluso las que no quieres ;)

Ejemplo: (y con el 3com 812 que es el que me parece que tu tienes) Te
ataco a base de RPC, como tienes el router en medio no pasa nada, por ahora
bien, pero a continuación me conecto a tu servidor FTP (en el caso que
tuvieras claro), después de conectarme a tu ordenador por FTP vuelvo a
atacar por RPC, entonces el router piensa que todas mis conexiones van a ir
a tú maquina y deja pasar el ataque.

Teóricamente este modo de funcionar (Inteligent NAT) se puede desactivar
pero por no estar no esta ni documentado en el manual del 3Com 812.

Si buscas en deja.com en el grupo es.comp.redes.adsl encontraras hilos
kilométricos respecto a esto.

Pero como resumen: El multipuesto no da ninguna seguridad "seria", ahora
bien, puede producir una falsa sensación de seguridad que suele ser muy
mala.

¿De esta manera no se evita el uso de troyanos? Creo que un troyano
simplemente se conecta a un puerto y espera conexión pero él no hace la
conexión con ninguna máquina.

¿Cómo funciona el RPC?¿Hace éste alguna conexión que haga crear una

entrada

en las tablas internas del router?

Todo esto explicado arriba son teorías sacadas de páginas web (el NAT está
explicado en Telefónica.net, el ISP que me da conexión). Pero estoy seguro
que de la teoría a la práctica (algo que yo no tengo) hay un gran paso.

También estuve enterado (salió en mayo) que la versión firmware de mi

router

tenía un exploit pero lo actualicé y de momento parece que no ha vuelto a
salir ninguno (lo cual no quiere decir que esté s salvo) (Router 3Com).

¿Me podéis confirmar o corregir estas teorías? Muchas gracias.

Mi idea era quitar el cortafuegos para así dejar más recursos para el
ordenador. Por eso, antes de nada, quiero asegurarme que quitarlo no
signifique dejar sin seguridad la red de mi casa (aunque también pienso

que

al ser un usuario particular no les interesa nada de lo que tengo en mis
ordenadores).

Una vez más, gracias por vuestra atención.