Portál AbcLinuxu, 5. května 2025 23:32

Dotaz: OSPF lze snadno kompromitovat - platí to stále?

LFCIB avatar 24.9.2012 20:51 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
OSPF lze snadno kompromitovat - platí to stále?
Přečteno: 180×
Odpovědět | Admin
Dobrý večer,

chci nasadit OSPF, ale dočetl jsem se, že lze kompromitovat. Je opravdu reálný problém to co se píše v článku pod odkazem, nebo to lze nějak elegantně zabezpečit a vyhnout se tomuto útoku?

Děkuji

http://computerworld.cz/securityworld/podnikove-site-v-ohrozeni-routery-s-ospf-lze-snadno-kompromitovat-48291
-=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

mess avatar 24.9.2012 22:40 mess | skóre: 43 | blog: bordel | Háj ve Slezsku - Smolkov
Rozbalit Rozbalit vše Re: OSPF lze snadno kompromitovat - platí to stále?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Exploit ale vyžaduje, aby alespoň jeden router v síti byl kompromitován kvůli šifrovacímu klíči pro LSA.
Takže klasicky - bezpečnost stojí na utajení šifrovacího klíče. Takže otázka by měla znít spíš tak, jak je možné, že se někomu povedlo ten šifrovací klíč z routeru dostat? Případně jak mohl router přimět, aby poslal falešné LSA? Předpokládejme, že k tomu routeru neměl fyzický přístup.
Cez párne mesiace zošíváš vaginy, cez neparne montuješ hajzle.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.