Пользователи сети Adelphia PowerLink Network уязвимы к нападениям Arp Poisoning и перехвату трафика. 

Некоторые подсети в сети Adelphia Powerlink обрабатываются как концентраторы/коммутаторы, что позволяет пользователем кабельным подписчикам контролировать трафик в сети и выполнять нападения с использованием отравления ARP кэша. Уязвимы только Windows пользователи, получающие динамический IP адрес из DHCP запросов. UNIX пользователи находятся в другой подсети и поэтому неуязвимы. Но им никто не мешает присвоить вручную IP адрес из уязвимой подсети. Используя отравления ARP кэша, атакующий может выполнить множество разнообразных нападений, включая внедрения в зашифрованные SSL/SSH/VPN соединения. Используя
снифферы атакующий может перехватывать трафик других пользователей, включая пароли и частные почтовые сообщения.

Уязвимость не устранена в настоящее время.



Оставить мнение