DHCP: pratico ma vulnerabile

Dopo aver spiegato nel precedente articolo il funzionamento del DHCP passiamo oggi ad analizzare due delle principali vulnerabilità presenti nel protocollo e gli attacchi con i quali è possibile sfruttarle.
La prima, denominata Address Starvation (Saturazione di indirizzi), si basa sull’assenza di autenticazione tra client e server; a causa di questa mancanza un attaccante può inviare molteplici richieste attraverso falsi MAC address. In questo modo il server, costretto a rispondere a tutte le richieste ricevute, esaurisce tutte le possibili configurazioni da inviare. I client legittimi non avranno quindi la possibilità di connettersi alla rete e verranno quindi esclusi.
La seconda, denominata Rogue Server, si basa sul fatto che un client non è a conoscenza dell’indirizzo del server DHCP. Sfruttando ciò l’attacante può allestire un server DHCP malevolo che però deve rispondere prima del server legittimo, comunicando così una configurazione di rete scorretta nella quale il rogue server si sostituisce al gateway, consentendo di intercettare tutto il traffico passante.
No comments yet.