NAT Slipstreaming v2.0:点击网页即攻破防火墙

Nat Slipstreaming v2.0 allows an attacker to remotely access any TCP/UDP service

7_____k💬 2
NAT Slipstreaming v2.0:点击网页即攻破防火墙

samy kamkar 联手 Armis 团队推出了 NAT Slipstreaming v2.0,这项技术让攻击者仅需受害者访问恶意网站,就能绕过 NAT 和防火墙,远程访问内网中任意系统的 TCP/UDP 服务。攻击利用浏览器与路由器中的 ALG 机制,通过 WebRTC 或 TCP 时序攻击获取内网 IP,再结合 MTU 探测和协议混淆,将精心构造的 SIP 或 H.323 数据包注入,诱骗防火墙自动为攻击者打开端口。这不仅是对 2010 年 NAT Pinning 技术的现代化升级,更揭示了现代浏览器在 TCP/UDP 协议控制上的巨大隐患,让原本受保护的内网服务暴露在公网威胁之下。

"攻击者现在可以绕过受害者的 NAT,直接连接到网络中任何机器的任意端口,从而暴露出此前受保护或隐藏的服务与系统。"

同日更多故事 · 2026-07-15