黑帽现场演示 揭示思科NAC存在大漏洞

　　据德国安全研究人员说，思科网络准入控制(NAC)架构中的两个漏洞有可能使未经授权的电脑被认为是网络上的合法设备。

　　上月在荷兰阿姆斯特丹召开的黑帽安全大会上，ERNW公司首席安全官Michael Thumann和资深安全顾问Dror-John Roecher演示了一个利用这两个漏洞的工具。ERNW是德国海德堡的一家渗透测试公司。

　　NAC架构利用思科的可信代理(Trust Agent)技术判断设备是否符合已制定的安全策略。策略管理服务器根据客户机中的可信代理软件的信息，或者允许设备登录到网络，或者把设备置于隔离区。

　　Roecher说，一个“基本设计”漏洞有可能欺骗策略服务器允许任意设备进入网络。他说：“它允许任意设备过来说‘这是我的证书，这是我的服务包级别，这是我安装的补丁列表，我的病毒软件是最新的。’”

　　Roecher说，第二个漏洞影响策略服务器验证取自可信代理软件的信息是否正确。因此，他表示，欺骗信息有可能被轻易发送到策略服务器。