Falšování identity zdroje
(adress spoofing)
Útok prostřednictvím falešné adresace mění skutečnou zdrojovou adresu datagramu
z adresy zakázané pro vstup do podnikové sítě na adresu povolenou (důvěryhodnou
adresu z množiny vnitřních podnikových IP adres nebo vnější adresu povolenou pro
přístup k některých vnitřním zdrojům). Útočník s falešnou zdrojovou adresou pak
může požadovat služby jako důvěryhodný uživatel, za něhož se vydává. Mezi
nebezpečné dopady falešné adresace patří možnost zjištění informací o
oprávněných uživatelích, jejich účtech i heslech, přidání nebo změna konfigurace
vnitřního serveru (včetně neoprávněných uživatelských jmen a hesel).
Žádné komentáře:
Okomentovat