Немецкие исследователи Дрор-Йон Рехер и Микаэл Туманн из компании ERNW на прошедшей конференции по безопасности Black Hat объявили об обнаружении уязвимостей в технологии Cisco Network Access Control, позволяющих подключаться к сети нелегально в ее обход.
Назначение NAC состоит в проверке соответствия устройства сетевым политикам безопасности перед предоставлением ему доступа. На устройстве согласно заданным правилам проверяется свежесть антивирусных баз и заплат ПО, конфигурация межсетевого экрана и другие характеристики. По результатам проверки состояния сервер политик либо позволяет устройству подключиться к сети, либо помещает его в "карантинную" зону. Как заявляют исследователи, присутствующий в NAC "фундаментальный конструктивный дефект" дает возможность любому устройству после отправки серверу политик верительных данных и фальшивого списка установленных заплат получить право на доступ к сети. Как утверждается, это можно сделать, "обманув" Trust Agent - агентскую программу, отвечающую за отправку конфигурационной информации серверу политик. Пока атака срабатывает только на системах с установленным Trust Agent, но в ERNW к августу обещают новый вариант - "копию" Trust Agent, позволяющую входить в защищенные NAC сети и без агентского компонента.