2006指导安全专家惊曝NAC方案漏洞

文章作者 100test 发表时间 2007:01:15 16:19:55
来源 100Test.Com百考试题网

在今年于美国拉斯维加斯召开的Black Hat会议上，来自Insightix的安全专家Ofir Arkin等认为现阶段的NAC解决方案存在漏洞，可让黑客轻易绕过NAC的保护，进入企业网络，进行攻击。而思科一位高层则表示对于厂商来说，任何产品都需要一个很长的过程才可能完善，才可能提供全面的安全解决方案。

Ofir认为来自于如思科、微软、赛门铁克等公司提出的现阶段NAC解决方案都不同程度地存在漏洞。比如说，靠DHCP代理服务器利用对IP地址分配的过程强制执行安全策略的NAC解决方案，无法对配置静态IP地址的计算机进行控制。而像思科那种利用交换机实现NAC解决方案的做法，由于需要思科交换机来支持，如果企业混合使用不同厂家的路由交换设备的，黑客可以找到不能被NAC管理的交换机，利用MAC地址的欺骗手段，冒充已经经过认证的计算机，在网络里进行攻击。另外，对于不支持802.1x协议的设备来说，也不能实现良好的控制。

另一位安全专家Marc Maiffrete说，有报道说一些反病毒软件产品存在安全漏洞，这样黑客可以利用反病毒软件、Web或者其他程序的漏洞，让被感染的系统看上去已经被打满了补丁、更新了病毒库，从而对网络造成安全危害。