[mt6561]

В плоской езернет сети злоумышленниками поднимается сервер удаленной загрузки. Этот сервер грузит скажем ядро линукса со скриптом "скачать все данные". Или "повесить троян". Или... на что хватит креативности вобщем. Так как получаем полный контроль всего компа, вне зависимости от ОС.

 

Из бонусов - если авторизатор сети стоит за плоской неавторизированной сетью - например, авторизация через PPTP/PPPoE - можно сделать "левое" включение физический, вклинившись в кабель любого юзера или свободный порт.

 

Да, у юзера должен быть разрешен бут по сети, и приоритет его стоять выше диска. Да, юзер должен быть лохом. Но блин, да, таких много!

 

Кто-то уже сталкивался с таким в дикой природе? Как бороться?

 

 

[terrible]

это на гирлянде тупарей прокатит

[kostich]

это на 100% прокатывало в больших ДЦ сидящих под одним типовым решением для услуги dedicated... и сейчас прокатывает. они даже не знают что с этим делать, т.к. свичи не позволяют поблочить лишние пакеты с юзерских дедиков.

 

[woddy]

они даже не знают что с этим делать, т.к. свичи не позволяют поблочить лишние пакеты с юзерских дедиков.

разве длинки + ACL не спасают?

 

[kostich]

они даже не знают что с этим делать, т.к. свичи не позволяют поблочить лишние пакеты с юзерских дедиков.

разве длинки + ACL не спасают?

 

х.з. что там. там основная проблема заткнуть DHCP сервер, который некоторые пользователи дедиков предприимчиво поднимают.... и т.д. и т.п...

 

[agabekov]

Так на это давно уже DHCP Snooping имеется?

[kostich]

оно может где-то и имеется, но только не в тех ДЦ использующих типовое решение... сейчас может там и пофиксили.

 

[ram_scan]

А что, где-то в мире еще есть дебилы которые мало того что PXE boot первым делом не отключают, так оно еще и в бут ордере стоит первым ? Для таких одаренных не малварь "скачать все данные" надо на сервер подсовывать, а гипервизор.

 

Данные переть это скучно и низко. А вот затэйковнить это уже красиво и интересно. Тем более что есть гнутых гипервизоров вполне вменяемого обьема для этого дела.