BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2008/04/02.html

ARP poisoning в сетях Агавы
dl // 09.04.08 20:33
Похоже, что сетевое оборудование Агавы оказалось беззащитно перед классическими атаками класса ARP poisoning (оно же ARP spoofing).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/04/02.html]
Другими словами, любой клиент, подключенный к сети, может перенаправить на свой хост трафик других клиентов. Что открывает широчайшие возможности как для простого перехвата информации, так и для атак man-in-the-middle.

Впрочем, подоспела информация, что на многих dedicated-хостингах ситуация ничуть не лучше - видимо, как это было в золотые 90-е на shared-хостингах, мало кто ожидает от клиентов попыток взлома соседей (хотя и сценарий "поломали одного, пошли по цепочке" тоже вполне реален). Так что счастливым владельцам арендованных/установленных в датацентрах серверов стоит полюбопытствовать у своих хостеров, озаботились ли они этим вопросом.

Источник: форум nag.ru      
предложить новость  |  обсудить  |  все отзывы (2) [6336]
назад «  » вперед

последние новости
С наступающим // 31.12.21 23:59
Серьезная уязвимость в Apache Log4j // 11.12.21 12:13
Крупный взлом GoDaddy // 23.11.21 20:52
Просроченный сертификат ломает Windows 11 // 04.11.21 20:39
Phrack #70/0x46 // 07.10.21 02:46
Возможно, Facebook наступил на те же грабли с BGP, что и Яндекс десять лет назад // 04.10.21 23:36
50 лет электронной почте // 02.10.21 00:00

Комментарии:

Вообще-то во многих ДЦ так, причем у лидеров рынка. Кто-то... 11.04.08 12:08  
Автор: aftercloud Статус: Незарегистрированный пользователь
<"чистая" ссылка>

> Похоже, что сетевое оборудование Агавы оказалось беззащитно
> перед классическими атаками класса ARP poisoning

Вообще-то во многих ДЦ так, причем у лидеров рынка. Кто-то агаву пытается грязью полить.
вообще-то второй абзац ровно об этом 11.04.08 14:30  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
Агава, как я понимаю, просто первой попала под раздачу в процессе расследования конкретного инцидента.
<добавить комментарий>



  Copyright © 2001-2022 Dmitry Leonov Design: Vadim Derkach