Kolejne dziury w NAC

Niemieccy informatycy odkryli dwie dziury w oprogramowaniu NAC (Network Admission Control) opracowanym przez Cisco, które można wykorzystać do atakowania sieci LAN.

Informatycy z firmy ERNW GmBH (Michael Thumann i Dror-John Roecher) zademonstrowali w Amserdamie (na konferencji firmy Black Hat) narzędzie, które wykorzystuje odkryte przez nich dziury.

Architektura NAC opracowana przez Cisco bazuje na technologii Cisco Trust Agent. Jest to oprogramowanie instalowane na komputerze klienta (agent), które sprawdza, czy komputer spełnia wszystkie warunki niezbędne do tego, aby uzyskać dostęp do sieci.

Zobacz również:

  • Cisco i Microsoft transmitują dane z prędkością 800 Gb/s

Odkryte dziury pozwalają oszukać serwer ACS (Admission Control Server) weryfikujący stan klientów, tak iż dostęp do sieci może uzyskać nieuprawniony do tego komputer. Istniejące w systemie NAC dziury pozwalają wysyłać do serwera ACS nieprawdziwe informacje, wykorzystując do tego celu technologię spoofingu (podstawiając w miejsce oryginalnego, inny komputer).

Odkryte niedoskonałości systemu NAC potwierdzają tezę, że równie ważne jak systemy kontroli dostępu do sieci oparte na technologii typu "preadmission" (a takim systemem jest właśnie NAC), są systemy weryfikujące tożsamość klientów, które pracują w trybie "postadmission" (czyli sprawdzają klientów już po uzyskaniu przez nich dostępu do sieci).

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200