De meeste intranet IP-adressen vallen in de 10.* en 192.168.* range. Daardoor komt het aantal waarschijnlijk subnetten neer op 1280 adressen (256 adressen maal 5 subnetten). Dit kan echter voor collisions zorgen waar twee verschillende netwerken vanuit een IP perspectief gelijk lijken. Een aanvaller zou dit kunnen gebruiken om denial of service aanvallen uit te voeren of toegang tot het interne bedrijfsnetwerk te krijgen. Sommige van deze aanvallen gebruiken de mogelijkheid van de browser om IP-adresgegevens in de cache te bewaren. Ook onthult Hansen een lek in de routering van VPN's, waardoor een aanvaller het netwerk van een partner of thuiswerkers kan compromitteren.

Zinloos
Om de aanval te laten slagen is een aantal zaken vereist. Zo moeten de aanvallers de VPNs kunnen vertellen wat te routeren. Als het VPN alleen maar tussen de IP-adressen van de beide partijen routeert, dan neemt de effectiviteit van de aanval snel af. Het zou dan alleen nog werken tegen de IP-adressen die gerouteerd mogen worden. Als oplossing adviseert Hansen bedrijven om geen IP-adressen te gebruiken, maar interne domeinnamen. Een aanvaller moet dan weten hoe de IP-adressen aan de DNS gekoppeld zijn.

Ook het gebruik van SSL/TLS op alle interne apparaten zou voor een "mis-match" zorgen als de aanvaller het JavaScript over HTTPs cachet. Verder is het verwijderen van alle scripting en dynamische content van de browser een mogelijkheid, hoewel Hansen opmerkt dat dit z'n beperkingen heeft. "Het vertrouwen op RFC1918 en de ingebouwde beveiligingsfuncties binnen de browser om gebruikers te beschermen is zinloos. De same origin policy van de browser geldt niet als het IP-adres hetzelfde is, en RFC1918 moet per definitie hetzelfde zijn. RFC1918 is dan ook een slecht alternatief voor IPv6."

 

bron: security.nl