Cisco NAC взломана

Немецкие исследователи Дрор-Йон Рехер и Микаэл Туманн из компании ERNW на прошедшей конференции по безопасности Black Hat объявили об обнаружении уязвимостей в технологии Cisco Network Access Control, позволяющих подключаться к сети нелегально в ее обход. Назначение NAC состоит в проверке соответствия устройства сетевым политикам безопасности перед предоставлением ему доступа. На устройстве согласно заданным правилам проверяется свежесть антивирусных баз и заплат ПО, конфигурация межсетевого экрана и другие характеристики. По результатам проверки состояния сервер политик либо позволяет устройству подключиться к сети, либо помещает его в "карантинную" зону. Как заявляют исследователи, присутствующий в NAC "фундаментальный конструктивный дефект" дает возможность любому устройству после отправки серверу политик верительных данных и фальшивого списка установленных заплат получить право на доступ к сети. Как утверждается, это можно сделать, "обманув" Trust Agent - агентскую программу, отвечающую за отправку конфигурационной информации серверу политик. Пока атака срабатывает только на системах с установленным Trust Agent, но в ERNW к августу обещают новый вариант - "копию" Trust Agent, позволяющую входить в защищенные NAC сети и без агентского компонента.

www.osp.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: