Aanvulling op problemen met firewalls in mijn vorige bijdrage: er zijn firewalls en NAT-routers die poorten van "vuil" (segment A) naar "schoon" (B) kunnen openzetten op verzoek van iets aan de schone kant. Het originele FTP-protocol is daar een bekend voorbeeld van (na een verzoek van de client daartoe, wordt voor datatransport, geïnitieerd door de server, een poort opengezet van server naar client). Maar ook UDP verkeer (met name DNS) vormt een risico, omdat de firewall of NAT-router een bepaalde tijd antwoorden van een potentieel vervalste responder zal doorlaten (UDP is immers "connectionless" waardoor pakketjes eenvoudig vervalst kunnen worden, op het onveilige segment dus). Samy Kamkar, bekend/berucht van de eerste "social media worm" (gebruikmakend van XSS [1]), "How I met your girlfriend" (gebrekkige anonimiteit op Internet [2] en [3]) en SuperCookies, heeft op 31 oktober een artikel gepubliceerd getiteld "NAT Slipstreaming" [4]: NAT Slipstreaming allows an attacker to remotely access any TCP/UDP ...