172 meneos

Seguridad: Cómo Skype "agujerea" los cortafuegos

www.heise-security.co.uk/articles/82481 
por DZPM el 16-12-2006 12:31 UTC publicado el 16-12-2006 17:30 UTC

Este artículo explica cómo Skype (y otras aplicaciones) consiguen atravesar los cortafuegos y permitir establecer conexión. Lo llaman "técnica de pinchar agujeros" (hole punching). Vía it.slashdot.org/article.pl?sid=06/12/15/191205, donde discuten cómo evitarlo (desde el punto de vista de seguridad) y que la técnica ya existe de hace tiempo, aunque no ha sido muy usada.

etiquetas: skype, redes, cortafuegos, firewall, seguridad, conexión, puertos, lowid
negativos: 0   usuarios: 172   anónimos: 0  
compartir:  twitter  facebook  tuenti  
5 comentarios tecnología, internet karma: 744
  1. #1   Bueno, en realidad la tecnica se usa precisamente para ESO. Para que las aplicaciones puedan hacer que 2 o mas usuarios se conecten entre si sin que ninguno de ellos tenga que configurar el firewall, lo que implicaria "abrir puertos" lo que SI es mucho mas inseguro que el sistema de estas aplicaciones. Otra cosa es que las aplicaciones sean de fiar o no. Pero el metodo es muuuuucho mas seguro de cara al usuario sin grandes conocimientos tecnicos, porque en ningun momento tiene ningun puerto "abierto" o el firewall configurado de manera "especial". Lo único que hacen estas aplicaciones es conectar a un servidor que hace de intermediario entre los usuarios, y simplemente tiene los mismos riesgos que conectarse a un juego online, puesto que es parecido.
    37  votos: 3   link
    el 16-12-2006 18:45 UTC por Alandor Alandor
  2. #2   Siempre puedes montar un servidor proxy para evitar eso, con ubuntu: deambulando.wordpress.com/2006/05/29/proxy-transparente-con-ubuntu-lim
    24  votos: 1   link
    el 16-12-2006 19:14 UTC por neo22s neo22s
  3. #3   el cortafuegos de mi flamante F-Secure no se rompe por las buenas ;)
    6  votos: 0   link
    el 16-12-2006 19:15 UTC por Spacorum Spacorum
  4. #4   #3 el cortafuegos de mi flamante Windows XP no se rompe por la buenas ;)
    7  votos: 0   link
    el 16-12-2006 21:49 UTC por heffeque heffeque
  5. #5   ¿Y qué esperabais de algo desarrollado por los mismos del Kazaa?
    5  votos: 0   link
    el 17-12-2006 00:38 UTC por planetPainter planetPainter
comentarios cerrados

menéame