Attacchi alla LAN: NetBIOS
Gestire una LAN in sicurezza è considerata un’impresa soprattutto quando, per varie esigenze, si lascia l’accesso a macchine di cui non ci si può fidare al 100%.
Sappiamo da anni che, senza gli opportuni controlli, è possibile visualizzare il traffico destinato ad altri host con attacchi come ARP spoofing, DHCP request hijacking, DNS cache poisoning o altri attacchi man-in-the-middle.
Da oggi (per l’esattezza da circa un mese a questa parte) sappiamo che c’è un altro protocollo di cui tenere conto per possibili attacchi in reti locali: si tratta di NetBIOS (http://www.skullsecurity.org/blog/?p=356).
NetBIOS è un protocollo che è attivo di default in tutti i sistemi Windows (che vi permette di visualizzare, all’interno delle risorse di rete, tutti i computer nel vostro gruppo di lavoro o in quelli vicini) e, purtroppo, in questi sistemi quando si richiede un nome di dominio viene prima intentata una richiesta ai DNS e, se non si ottiene riposta, viene usato questo protocollo per effettuare un’altra richiesta. A questo punto basta che l’attaccante risponda a questa richiesta e inizi a dialogare con l’host che ha fatto tale richiesta. Da qui in poi è game over.
Forse per gli addetti ai lavori della sicurezza non sarà certo una gran novità però c’è da segnalare che, nel link che vi ho riportato qui sopra, è presente un tool apposito per effettuare questo tipo di attacchi: nbpoison.
Inoltre, pare che si stia iniziando a pensare ad una serie sempre diversa e nuova di attacchi riferiti al NetBIOS: http://hypersecurity.blogspot.com/2009/12/netbios-spoofing.html.
