> Как предлагается удалённо эксплоитить всю эту радость за фаером/NAT?Задавая вопрос убедитесь что готовы столкнуться с ответом. Я расскажу страшную сказку, но за это цена. Если кто ее сделает былью, я не виноват. Атакующие тоже прочитают же.
Как забить на фаер и нат? Допустим, я вендор, пишу код такого гаденыша и хочу вас этсамое. Я бы через DMA порой сканил RAM да искал магический паттерн пакета с командами "что делать дальше". Как ЭТО в памяти образовалось не интерсно! Скрипт с веба загрузили и он разложил. Картинка декомпрессовалась а там такой сегмент пикселей был. Документ открыли, а в нем такое. Есть бесконечно способов создать желаемый паттерн в RAM. Чекаем пакет, если ок, исполняем что хозяин хотел. Правда просто?
Заметьте: "сеть", "фаер" и "нат" в абстракцию не входят. Air gap тоже не спасет: открыть док с флешки ничем не хуже, если ведет к созданию нужного паттерна.
Единственное что да, с обратным каналом все сложнее и более хрупко. Поэтому отчитаться об успехе гаденышу сложнее, но это не самоцель. Главное что команды выполнены.
К тому же как ACK можно использовать косвенные индикаторы. Ну вот например зависон или ребут таргету сделать после выполнения команд. Это заметно, но вы спишете на глюк железа, а атакующий, зная контекст, узнает что ACK его пакета на самом деле. Это не 100% и может сглючить, и передает лишь 1 бит за раз (ACK). Зато вообще не уповает на фаеры и наты и что там. Только на возможность создать ситуацию заметную атакующему.
> Даже допустим есть оно там и по запросу может делать всякое, -j DROP с
> зарубежных IP и магия не работает.
Гаденыш сможет служить своим хозяевам и выполнить их волю. Даже если он не сможет отчитаться, это косметическое неудобство. Файрвол и айпишники в эту абстракцию вообще не входили.
А теперь... теперь вы и придумываете как это отбивать :). Если в новой версии железа это вкрутят... ну, вы хотели знать ответ. Вы его получили. И теперь вы и придумаете как с этим жить.