Switches: los grandes olvidados
Por Leonardo Nve (S21sec Auditoría)
Siempre ocurre, cada vez que hago una auditoría interna, donde el alcance de la misma es toda la red del cliente en cuestión o al menos un amplio abanico de sistemas y dispositivos de red, la mayor fuente de vulnerabilidades son estos últimos.
No estoy seguro de si existe un desconocimiento sobre las vulnerabilidades existentes a este nivel o una despreocupación por las mismas. En una serie de posts voy a intentar reflejar los peligros existentes, especialmente orientados a los administradores de estos dispositivos y a aquellas personas que toman las decisiones de utilizar tal o cual protocolo.
Quiero hacer notar que la gran mayoría de estas vulnerabilidades son a nivel 2 del modelo OSI y son problemas en el propio diseño del protocolo, no obstante, también existen vulnerabilidades a nivel de aplicación.
En este POST voy a empezar con dos de los fallos que más estoy encontrando, a pesar de ser muy antiguos.
Leer parte I
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!