Re: [ml] Re: nat come protezione (era Decreto sulla Privacy)

> ero certo di quel che dicevo, ma ritengo che un esempio reale potesse
> valere piu' di mille miei lo giuro.
>
  [megacut]
>
> so perfettamente che ci troviamo in un caso di configurazione semplice,
> ma non so quanti router realmente in produzione si discostino molto da 
> questa configurazione di base.

Sai perfettamente, se (per caso) ricordi, che concordo appieno con questa
analisi, in generale. Nondimeno, tornando allo specifico del caso esposto
nel thread, e' opportuno evidenziare come sia possibile portare l'attacco
che hai descritto soltanto se il router che NATta la lan si trova all'hop
immediatamente successivo a quello del router controllato da chi attacca.
Nel caso specifico dell'ADSL, chi attacca dovrebbe avere il controllo del
router dell'isp posizionato all'altro capo della connessione ppp rispetto
al router vittima. Che sia perche' lo ha violato (o comunque ne controlla
maliziosamente le tabelle di instradamento) o che sia perche' ha il pieno
titolo per accedervi in modo lecito, e' comunque un Fattore Mitigante(TM)
che dovrebbe essere considerato, in una analisi del rischio. Tra l'altro,
da quella posizione privilegiata avrebbe a disposizione una gran varieta'
di altri vettori di attacco alle comunicazioni della vittima (ed alle sue
macchine in lan) altrettanto degni di nota: se la violazione di un router
in quella posizione e' un evento degno di considerazione, non e' certo il
nat il solo problema.

E' anche vero che risolvere il problema alla radice e proteggersi come si
deve e' cosi' banale che quasi non varrebbe manco la pena di parlarne.


Fabio