[Day10 ] NAT Slipstreaming

前言

最近忙到不知道能不能完赛了 QQ

正文

NAT是一种在IP Packet通过Router或防火墙时重写source/target IP address的技术，常用在只有一个可以Access外网IP但却有多台主机的私有网路/区域网路。

通常被认为可以很好的节省IPv4的address用量和有助於提高安全性，像是减少内部装置直接暴露在外网的风险。

然而，若是某些协定遭到滥用，就有可能遭到NAT Slipstreaming攻击。这种攻击手法让攻击者可以绕过User的NAT或防火墙的安全控制，远程Access绑定User电脑的TCP/UDP Service。

NAT Slipstreaming是一种Packet Injection注入技术，这种技术是通过NAT和防火墙打开的target port，因此bypass了基於browser的port限制，它利用了某些router的ALG部署方式，绕过了NAT。ALG是一种需要多个port，Protocol才能工作了技术，例如FTP、SIP和H323。这种攻击只对支持ALG的NAT和防火墙有效。

NAT Slipstreaming 1.0(CVE-2020-16022)中，内网User被诱骗点入含有恶意内容的网站并建立连线之後，恶意内容中的Javascript会在装置浏览器上执行，让浏览器对攻击者架设的Web Server发送traffic。

甚至可以利用不同protocol来欺骗NAT，让攻击者可以直接连结用户装置。而NAT Slipstreaming 2.0(CVE-2020-16043,CVE-2021-23961)利用H323 protocol建立连线，向H.323(1720 port)上的攻击者的Web Server发送Request，这就允许攻击者traversal所有IP address和port，也可以建立WebRTC TURN连线。这允许攻击者除了点选恶意link的User之外，其他NAT後的任何装置都可以被存取，暴露内部网路的所有装置。

在缓解措施方面，Google在Chrome上封锁了5060,5061的HTTP(S)，69,137,161,1719,1720,1723,6566的HTTP(S)和FTP Access。

参考资料：https://samy.pl/slipstream/