Bis jetzt war ich ja der Meinung, dass eine sauber konfigurierte Firewall de facto nicht zu durchdringen ist. Nun musste ich mich allerdings eines Besseren belehren lassen.

Ich lese gelegentlich die hakin9 und lasse mir auch deren newsletter zukommen. Das bringt den Vorteil, dass ich hin und wieder mit einem kostenlosen Artikel versorgt werde. [Nachmachen! ;) ] Diesmal war’s ein Artikel über Firewalls der mich gefesselt und gleichzeitig schockiert hat. Kurz und knapp Folgendes:

Es gibt prinzipiell mehrere Möglichkeiten. Es lassen sich Maschinen hinter einer Firewall scannen, Verbindungen zu Diensten, die theoretisch ebenfalls abgeschottet sind, aufbauen und sogar eine Kommunikationstrecke in beide Richtungen betreiben. Dies alles basiert auf äußerst trickreichen Ausnutzungen von Protokollen und Schwächen bei der Implementierung. Ich denke ich werde in nächster Zeit einiges davon ausprobieren. Mal sehen, wie gut die aktuellen iptables sind. BSD’s ip filter (war ja | ist zum Teil noch) auch betroffen…

Doch genug der Vorrede. Viel Spaß beim Lesen –> Firewalls