Маршрутизатора; в результате в течение нескольких минут вся локальная сеть с Windows 95 без труда берется

Под контроль ложным ARP-сервером. ОС Windows NT 4.0 также использует динамически изменяемую ARP-

Таблицу, и ARP-запросы о Ethernet-адресе маршрутизатора передаются каждые 5 минут.

Особый интерес вызвал следующий вопрос: можно ли осуществить данную удаленную атаку на UNIX-

совместимую ОС CX/LAN/SX, защищенную по классу В1 (мандатная и дискретная сетевая политики

разграничения доступа плюс специальная схема функционирования SUID/SGID процессов), установленную на

двухпроцессорной мини-ЭВМ? Эта система является одним из лучших в мире полнофункциональных

межсетевых экранов (МЭ) CyberGuard 3.0 (мы тестировали этого <монстра> в 1996 году). В процессе анализа

Защищенности этого МЭ относительно удаленных воздействий, осуществляемых по каналам связи, выяснилось,

Что в случае базовой (после всех стандартных настроек) конфигурации ОС защищенная UNIX-система также

Поражается ложным ARP-сервером (что, в общем, было вполне ожидаемым).

В заключение отметим, что, во-первых, причина успеха данной удаленной атаки кроется не столько в

Internet, сколько в широковещательной среде Ethernet, а во-вторых, эта атака является внутрисегментной и

Представляет для вас угрозу только в том случае, если атакующий находится внутри вашего сегмента сети.