W swoim raporcie (zaprezentowanym także na konferencji Black Hat 2006) Ofir Arkin opisuje, jak łatwo napastnicy mogą ominąć wprowadzony przez Cisco i innych producentów system Network Access Control (NAC). Na przykład niektóre mechanizmy działają tylko wtedy, gdy klienty pobierają swoje adresy IP przez DHCP. Jeśli tylko dany komputer ma adres statyczny, wówczas NAC nie może mu narzucić żadnej reguły bezpieczeństwa. Wobec tego niektóre fragmenty korporacyjnej sieci mogłyby być niewidoczne dla tego systemu. Jak czytamy dalej w raporcie, sprzedawane w tej chwili produkty zawierają zbyt dużo błędów, aby powstrzymać hakerów przed uzyskaniem dostępu do sieci chronionych przez NAC. Do tego wystarczy obecnie zastosowanie spoofingu adresów MAC i IP.
[PDF] Bypassing Network Access Control Systems, raport Ofira Arkina
- Podziel się
