Spanning Tree атака

Последен ъпдейт на 29 април 2024 в 06:45 ч.

В една мрежа изградена от устройства на Cisco Systems по подразбиране всички интерфейси на комутаторите са в режим на „dynamic desirable“, което значи че режима на тази връзка зависи от свързания от другата страна порт.

За реализирането на една STP атака, неетичният хакер би се възползвал от този факт чрез свързване на външен комутатор и конфигуриране на връзката му с мрежата в режим trunk. В последствие това предоставя възможността за разпространение на BPDU пакети в които да се обозначи атакуващия хост с най-нисък приоритет, което би му дало ролята на root bridge.

След това действие почти целия трафик на мрежовия сегмент ще премине през устройството на нападателя независимо дали скоростта на връзката е голяма. След успешното прилагане на STP атаката неетичният хакер ще има достъп до целия трафик и ще може да приложи друг вид атака (например подслушване, моделиране, триене на пренасяните данни или за незабелязано прилагане на атаки от тип MITM.

Spanning Tree атака

Volkswagen: хак отпреди 10 години има ефект и до днес

50% повече 0-day уязвимости са разкрити през 2023 г.

GitLab е уязвим към недостатък в CDN от типа на GitHub, който позволява хостване на злонамерен софтуер

Съоснованата от българин Trail of Bits ще участва в AI Cyber Challenge

Коментарите в GitHub са използвани за разпространение на зловреден софтуер чрез URL адресите на Microsoft Repo

Cisco предупреждава за драматично увеличение на атаките с отгатване на пароли, насочени към VPN мрежи

Критична zero-day уязвимост в PAN-OS на Palo Alto Networks, ъпдейтнете максимално бързо

Открита нова кампания за кибершпионаж, засягаща малки офиси и домашни работни места по света

Открита е сериозна уязвимост в PuTTY, засягаща частни ключове на криптографски алгоритъм

Критична уязвимост в Secret Server позволява неоторизиран достъп