Експерти зламали ізоляцію мережі в сучасних маршрутизаторах

06:34
Експерти зламали ізоляцію мережі в сучасних маршрутизаторах

   Реалізована в сучасних маршрутизаторах програмна ізоляція мережі не така надійна, як прийнято вважати. Фахівці університету імені Бен-Гуріона в Негеві (Ізраїль) виявили в пристроях TP-Link, D-Link, Edimax і Belkin ряд вразливостей, що дозволяють переносити дані з одного ізольованого сегмента мережі в іншій на одному і тому ж пристрої. Розроблені ними методи не дозволяють витягати великі обсяги даних, однак демонструють можливість обходу логічних бар'єрів.

    Домогтися зв'язку між ізольованими сегментами мережі можна шляхом кодування даних в пакетах, які помилково пересилаються деякими протоколами в обидва сегмента. Представлені дослідниками методи працюють не на всіх протестованих маршрутизаторах. Там, де методи працюють, передача даних в обох напрямках можлива не у всіх випадках.
     Архітектура маршрутизаторів належним чином не блокує безпосередній зв'язок між ізольованими сегментами мережі. Обмежених дозволів цілком достатньо для передачі мережевого трафіку між ізольованими сегментами мережі.
    Як виявили дослідники, шляхом відправки недійсного запиту DHCP на деяких маршрутизаторах можна викликати відповідь-відмову (NAK), який буде відправлений і гостьовий мережі, і мережі-хосту. Деякі пакети DHCP мають незвичний заголовок, що включає 0.0.0.0 і 255.255.255.255 як адресу джерела і шляхи призначення відповідно. Завдяки цьому, закодовані дані в 32-бітному поле ID транзакції, можна передати в обидві мережі.
    Метод також спрацьовує з протоколом управління груповою передачею даних Internet Group Management Protocol (IGMP). Коли учасник залишає групу, інформація про це передається в полі Group IP запиту. IGMP перевіряє учасників, що залишилися, відправляючи всім підключеним інтерфейсам запит з полем Group IP, яке може заповнити атакуючий.
    Ще один метод передбачає використання протоколу Address Resolution Protocol (ARP), що дозволяє знаходити в мережі MAC-адреси за IP. Коли клієнт відправляє ARP-запит на отримання MAC-адреси свого пристрою з тією чи іншою IP-адресою, він отримує відповідь, що містить всі запитувані дані.
     Деякі маршрутизатори відправляють ARP-запити у вигляді пакетів, що доставляються гостьовій мережі та мережі-хосту. Зловмисник може скористатися цією особливістю для передачі даних між ізольованими частинами мережі.

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.