Identitätsvortäuschung (IP-Spoofing)

Letztes Änderungsdatum des Themas: 2011-05-02

Spoofing liegt vor, wenn der Angreifer unbefugt die IP-Adresse eines Netzwerks, Computers oder einer Netzwerkkomponente ermittelt und verwendet. Nach einem erfolgreichen Angriff kann sich der Angreifer als die normalerweise durch diese IP-Adresse identifizierte Entität ausgeben. Im Rahmen von Microsoft Lync Server 2010 kommt diese Situation nur in den folgenden beiden Fällen vor:

• Der Administrator hat Verbindungen konfiguriert, die nur TCP (Transmission Control Protocol) unterstützen. (Dies ist nicht zu empfehlen, da die TCP-Kommunikation unverschlüsselt ist.)

• Der Administrator hat die IP-Adressen dieser Verbindungen als vertrauenswürdige Hosts markiert.

Dies ist für TLS-Verbindungen (Transport Layer Security) weniger ein Problem, da TLS alle Parteien authentifiziert und den gesamten Datenverkehr verschlüsselt. Die Verwendung von TLS verhindert Spoofingangriffe auf bestimmte Verbindungen (Mutual TLS-Verbindungen). Jedoch könnte die Adresse des von Lync Server 2010 verwendeten DNS-Servers durch Spoofing ermittelt werden. Da die Authentifizierung in Lync jedoch mittels Zertifikaten erfolgt, verfügt der Angreifer nicht über ein gültiges Zertifikat, das für das Spoofing für eine der Kommunikationsparteien notwendig ist.