Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Под контроль ложным ARP-сервером. ОС Windows NT 4.0 также использует динамически изменяемую ARP-
Таблицу, и ARP-запросы о Ethernet-адресе маршрутизатора передаются каждые 5 минут.
Особый интерес вызвал следующий вопрос: можно ли осуществить данную удаленную атаку на UNIX-
совместимую ОС CX/LAN/SX, защищенную по классу В1 (мандатная и дискретная сетевая политики
разграничения доступа плюс специальная схема функционирования SUID/SGID процессов), установленную на
двухпроцессорной мини-ЭВМ? Эта система является одним из лучших в мире полнофункциональных
межсетевых экранов (МЭ) CyberGuard 3.0 (мы тестировали этого <монстра> в 1996 году). В процессе анализа
Защищенности этого МЭ относительно удаленных воздействий, осуществляемых по каналам связи, выяснилось,
Что в случае базовой (после всех стандартных настроек) конфигурации ОС защищенная UNIX-система также
Поражается ложным ARP-сервером (что, в общем, было вполне ожидаемым).
В заключение отметим, что, во-первых, причина успеха данной удаленной атаки кроется не столько в
Internet, сколько в широковещательной среде Ethernet, а во-вторых, эта атака является внутрисегментной и
Представляет для вас угрозу только в том случае, если атакующий находится внутри вашего сегмента сети.
Дата публикования: 2014-11-04; Прочитано: 297 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!