Атаки на адмінки мережевих пристроїв

23:59 31.07.2013

Розповім вам про атаки на панелі керування мережевих пристроїв. Торік я вже торкався цієї теми в статті CSRF атаки на мережеві пристрої (CSRF Attacks on Network Devices).

Атаки на мережеві пристрої з адмінками можуть відбуватися наступним чином:

1. Локально.
2. Віддалено через Інтернет за допомогою CSRF.
3. Віддалено-локально (через Wi-Fi).

При локальній атаці, доступ до адмінки відбувається користувачем або вірусом через комп’ютер в LAN. Наприклад, з комп’ютера в локальній мережі можна підібрати пароль в адмінку, зайти в неї та змінити конфігурацію мережевого пристрою.

При віддаленій атаці, доступ до адмінки відбувається через користувача в LAN. Дана атака відбувається через Інтернет, коли через користувача, що відвідав сайт підконтрольний нападнику, посилаються запити в адмінку в LAN.

Наприклад, нападник може зробити віддалений CSRF запит для відкриття доступу до адмінки і увійти до неї через Інтернет, щоб змінити конфігурацію пристрою, або він може зробити всі дії віддалено через CSRF запити. Дана тема детально описана у вищезгаданій статті.

При віддалено-локальній атаці, доступ до адмінки відбувається через Wi-Fi. Коли ззовні через Wi-Fi отримується доступ до локальної мережі й атакуються мережеві пристрої, в тому числі точки доступу Wi-Fi.

Таким чином цей варіант атаки має переваги двох попередніх: при віддаленому доступі до мережі, атака на адмінку проводиться як при локальному доступі до пристрою.


Leave a Reply

You must be logged in to post a comment.