[GTER] Falha de segurança no serviço Vírtua Empresarial

André Carezia andre at carezia.eng.br
Thu Aug 4 19:01:26 -03 2005


Edgar Shine wrote:

> Se não há alguma agregação e o controle é exclusivamente feito no modem, 
> o único modo de auditar a velocidade seria indo em cada cable modem e 
> coletando estatísticamente os dados. Depois fazer calculos e injetar em 
> uma base de dados.

Essa questão do controle de banda é outra falha de segurança, mas
provavelmente está relacionada à falha que relatei.

Já que você mencionou o DOCSIS[1], penso em uma solução simples:

  * Mesmo no DOCSIS 1.0, há autenticação: cada Cable Modem tem um número
    de série e um número de MAC; basta usá-los.

  * Em uma tabela, atrela-se o número de MAC ao endereço IP fixo.

  [1] http://www.cisco.com/warp/public/109/docsis_bpi.pdf

Não precisa de ARP, e o único jeito de contornar a autenticação é
falsificar o número de série. Isso não é tão fácil quanto falsificar o
endereço IP.

[]s,

-- 
André Carezia
Eng. de Telecomunicações
Carezia Consultoria - www.carezia.eng.br




More information about the gter mailing list