NAT Slipstreaming(NATスリップストリーミング)

NAT Slipstreaming (NATスリップストリーミング)とは、2020年10月31日にセキュリティ研究者SamyKamkar氏によって最初に開示されたサイバー攻撃で、Application Level Gateway機能を搭載したNATの内部ネットワーク(Internal Network)側に存在するクライアントに対して、インターネット側からそのクライアント端末の任意のTCP/UDPポートに接続することができる攻撃です。

NAT SlipstreamingのSource Codeはgithub.comに公開されています。

NAT Slipstreaming攻撃(参考:https://samy.pl/slipstream/

NAT Slipstreamingは、直接もしくは広告などのリンクを経由して訪れた(トラップを仕掛けた)ウェブサイトにターゲットユーザーをアクセスさせます。次に攻撃者は、HPPT経由でWebRTCデータチャネルを介して、プライベートIPアドレス(内部IP)を抽出しようと試みます。WebRTCが存在しない場合には、TCPタイミング攻撃が実行されます。

攻撃者はHiddenFormと自動HTTP Postを通して、大きなメッセージを送信させ、最大MTUサイズを検出します。※最大MTUサイズは後に送信するSIPメッセージの境界を想定する為に必要な情報として検出しています。

更にその後、TCP Port5060(SIPポート)を利用し、HTTP POSTを攻撃者側のサイトに送信させます。送信されるHTTP bodyにはSIPのRegisterメッセージが上記で検出したパケットの最大サイズの境界になるように調整し格納されています。

SIPメッセージを受け取ったALG(Application Level Gateway)は内部IPアドレス(Internal IP)をグローバルIP(Global IP)に変換し、IP/Portをマッピングして中継します。攻撃者は受け取ったregisterパケットに含まれるIPとPortに接続し、NATの内側に存在する(攻撃者がRegisterメッセージに埋め込んだ)Portに接続することができます。

関連用語

バージョンロールバック攻撃

スニッフィング

アルゴリズム(英:Algorithm)

APPSWINGBYの

セキュリティサービスについて

APPSWINGBYのセキュリティサービスについて、詳しくは以下のメニューからお進みください。

WordPressセキュリティ対策サービス

Worpdressセキュリティ対策サービスは、Worpressに潜む様々な脆弱性を検査・診断し、脆弱性診断によって発見されたセキュリティホールや構築時のセキュリティ未対策箇所へのセキュリティ対策を実施し、レジリエンス(強靭)なウェブサイトをつくりあげます。

クラウドセキュリティ

クラウドのメリットを最大限に活かす為には、クラウドのアーキテクチャに合わせたセキュリティ対策が必要です。APPSWINGBYでは、クラウドシステムのアセスメント・診断・セキュリティ対策・モニタリングまでワンストップでご支援致します。

リファクタリング/リアーキテクチャ

オンプレミスからクラウドへ移行する際、クラウドネイティブの機能やメリットを最大限活用したシステムへ移行する為に、アプリケーションの再設計・実装、システム全体設計を行います。システムのサーバーレス、マイクロサービス、スケール、パフォーマンス向上を実現します。

お問い合わせ・ご相談

「システム構築時から大分時間が経過しているのでセキュリティ対策の状況が不安がある」「脆弱性診断を受けたい」「サイバーセキュリティ対策に不安がある。」など、サイバーセキュリティ対策・情報漏えい対策についてのご質問・ご相談などございましたら、何でもお気軽にお問い合わせください。