Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/6/2009
En sikkerhedsforsker har afdækket flere problemer med at bruge private IP-adresser som sikkerhedsmekanisme.Forskeren Robert Hansen, der også er kendt under tilnavnet Rsnake, beskriver problemerne i et blogindlæg. Han har set på, hvordan nogle virksomheder beskytter deres intranetapplikationer ved at lade dem køre på private IP-adresser. Det er adresser, som ifølge RFC 1918 ikke må routes over internettet.
Blandt adresseområderne er 10.x.x.x, 172.16.x.x og 192.168.x.x. Ofte vil der ifølge Robert Hansen kun være 1.280 subnet som de mest sandsynlige, virksomheder anvender. Derfor kan en hacker gætte sig til, hvilke adresser hans offer bruger.
Hvis browseren cacher informationer, kan en hacker udnytte sammenfald mellem adresseområder til at få adgang til fortrolig information. Det kan fx ske, hvis offerets netværk har en VPN-forbindelse til et netværk, som hackeren kontrollerer.
Robert Hansen anbefaler, at virksomheder ikke stoler på private IP-adresseområder som en sikkerhedsmekanisme. I stedet skal de bruge interne domænenavne i URL'erne. Brugen af SSL/TLS kan også mindske risikoen.