Mal ne generelle Sicherheitsfrage:
Ist OPNsense betroffen ?
https://www.heise.de/news/NAT-Slipstreaming-Angriffe-Es-kommt-noch-schlimmer-5078104.html
OPNsense hat kein SIP-ALG und soweit ich weiß auch keine anderen ALGs, insofern ziemlich sicher nicht betroffen. Lasse mich aber gerne korrigieren.
Hallo, hatte mir die Frage heute nach einem Heise Posting auch gestellt.
bevor ich - danke by the way - das Posting hier fand, hab ich folgende 2 Postings auf Reddit zum Thema gelesen
https://amp.reddit.com/r/OPNsenseFirewall/comments/jt4el1/nat_slipstream_is_opnsense_vulnerable/
d.h. ALG scheinen auf der opnsense nicht zu laufen.
und dann noch ergänzend bzw. inhaltlich mMn. passend dazu :
https://www.reddit.com/r/PFSENSE/comments/jng0dw/has_anyone_else_seen_the_new_nat_slipstream/gb1bm2f?utm_source=share&utm_medium=web2x&context=3
ist zwar auf die pfsence bezogen - aber der Hinweis bzgl. NAT auf Layer 3 und das davon alte Router betroffen sind macht für mich Sinn.
Considering pfSense isn't an ALG NAT, minimal. pfSense is a L3 NAT (Pure NAT) and doesn't use helper apps to make connections. This is common to really old Linux routers, where the NAT is supplemented with ConnTrack and helper apps (for FTP, SIP etc).
p.s. für die FritzBox Nutzer (wie mich daheim) - scheinen auch nicht betroffen
https://twitter.com/avm_de/status/1337096271702749189