假设我的电脑上运行着一个服务器,监听 127.0.0.1
如果攻击者执行以下操作:
- 重新配置我的计算机,使其不将环回地址视为火星(将发往 127.0.0.1/8 地址的数据包发送到 Ubuntu 上的网络)
- 入侵我的交换机或其他设备,使其能够向我的计算机接口发送任意数据包(包括不符合 RFC 标准的数据包)
攻击者是否能够与我的服务器建立连接?
答案1
我认为他们可能能够启动与您的服务器的连接,但他们不会得到有意义的响应作为 IP 地址 - 除非他们已经在您的 LAN 中并破坏了其他设备以与 127.xxx 进行通信,从而破坏了所有规范。
如果流量要通过网关,则可能依赖于现有的路由器,但需要破解路径上的所有路由器。
这不可能。127.0.0.1 不会离开本地计算机。如果离开,它就无法去任何地方,因为它违反了规范。
答案2
是的,如果你明确允许他们禁用操作系统针对环回地址欺骗的所有保护措施,他们就能做到这一点。这很有道理。
(交换机实际上并不关心发送 IP 数据包,无论其地址是什么;它们只发送以太网帧。如果攻击者与您位于不同的网络上,则需要“攻击”路由器。)
但如果攻击者拥有足够的权限,能够通过这种方式重新配置你的计算机,那么他们实际上已经能够直接连接到你的“本地主机”从你自己的电脑上, 使得整个过程变得没有必要。