RUS  ENG
Полная версия
ЖУРНАЛЫ // Системы и средства информатики // Архив

Системы и средства информ., 2014, том 24, выпуск 4, страницы 100–110 (Mi ssi377)

Метод распространения с помощью атаки «человек посередине» в протоколе DHCP

М. В. Левыкинa, М. И. Троненкоa, И. В. Шидловский-Москвинb

a Институт проблем информатики Российской академии наук
b Закрытое акционерное общество РНТ

Аннотация: Проведенные исследования современных вредоносных программ позволили выявить, что одним из главных методов их распространения является атака на протокол динамической конфигурации сетевого узла (DHCP — Dynamic Host Configuration Protocol) с целью организации схемы «человек посередине». Однако результат такой атаки носит вероятностный характер и зависит от разницы между скоростью получения ответа от враждебного сервера DHCP и легального. В работе описывается концепция распространения с помощью атаки «человек посередине» в протоколе DHCP и ее ограничения, накладываемые протоколом динамической конфигурации сетевого узла. Исследования протокола DHCP и ограничений на концепцию распространения в нем привели к созданию нового метода, реализующего атаку типа «человек посредине». Новый метод гарантированной атаки на DHCP-протокол исключает вероятностную составляющую и является основным результатом работы.

Ключевые слова: протокол DHCP; человек посередине; локальная вычислительная сеть (ЛВС); метод гарантированного распространения; вредоносный код.

Поступила в редакцию: 02.09.2014

DOI: 10.14357/08696527140406



Реферативные базы данных:


© МИАН, 2024