Quelle est la mauvaise des fuites d'adresses IP internes par le biais de DNS externes

Il n'y a probablement aucun grave préjudice de révéler des adresses IP internes à l'intérieur du pare-feu. Bien qu'il y ait des risques, ils semblent assez modestes pour moi.

Voici les risques que je peux voir:

• collecte d'informations. Il révèle quelque chose sur les gammes IP internes utilisés. Si un attaquant devait enfreindre un système interne, cette information pourrait rendre la vie d'une attaquante un peu plus facile, en suggérant d'autres systèmes internes que l'attaquant pouvait aller après. Cela pourrait également révéler un peu la structure organisationnelle.

• Attaques CSRF. Cela pourrait également rendre les attaques CSRF légèrement plus faciles. Dans une attaque CSRF, un utilisateur à l'intérieur du pare-feu visit un site Web malveillant et le site Web malveillant renvoie au navigateur de l'utilisateur un document HTML qui amène le navigateur de l'utilisateur à se connecter à une autre machine. Si le site Web malveillant connaît l'adresse d'une autre machine interne, il peut essayer de déclencher une connexion à cette machine interne et de l'attaquer (subvertir le pare-feu de l'organisation). Cependant, ces attaques peuvent également se produire même sans connaissance des autres machines internes (par exemple, JavaScript peut être utilisée pour les machines internes PortScan), alors pendant que la connaissance d'une adresse d'une machine interne peut augmenter quelque peu, il n'est pas essentiel d'un attaquant.

Basé sur cela, je ne ferais pas trop de mal à essayer d'empêcher les adresses IP internes de fuir. Il y aura probablement d'autres activités de sécurité qui utilisent une meilleure utilisation de votre temps et devraient être une priorité plus élevée.