Na konferenciji o računalnoj sigurnosti Black Hat Europe koja se održava ovaj tjedan u Amsterdamu, dvojac njemačkih istraživača, Enno Rey i Daniel Mende, prezentirat će alat koji izvršava napade na MPLS i Ethernet tehnologije. Za uspješan napad na MPLS ili Ethernet mrežu, napadač mora prvo ostvariti kontrolu nad određenim usmjerivačem ili alatom za upravljanje mrežom. Alat koji Rey i Mende prezentiraju potom modificira labele koje se dodaju paketima u MPLS mreži i određuju kako se ti paketi preklapaju. To omogućuje napadaču da neopaženo preusmjeri korisnički promet prema malicioznim poslužiteljima. Korisnik nije u mogućnosti primijetiti ove izmjene, a napadač ima kontrolu prometa u oba smjera. Napad funkcionira slično i u slučaju Etherneta jer se korisnički promet preko okosnice ISP-a odvaja VLAN-ovima. VLAN-ovi se označavaju dodavanjem nekoliko bitova na okvir što, slično MPLS labelama, također omogućuje zloupotrebu mijenjanjem ovih bitova. Ipak, treba reći da ovaj napad ne iskorištava specifičnu ranjivost već sam način na koji ove tehnologije funkcioniraju.
$downloadlink = get_field('download_link'); ?>Napadi na MPLS i Ethernet tehnologije
Izvor: DarkReading