Spoofing di identità (spoofing dell'indirizzo IP)

Ultima modifica dell'argomento: 2011-05-02

Lo spoofing si verifica quando l'autore di un attacco individua e utilizza l'indirizzo IP di una rete, un computer o un componente di rete senza averne l'autorizzazione. Se l'autore riesce a portare a termine l'attacco, può operare come se fosse l'entità normalmente identificata dall'indirizzo IP. Nel contesto di Microsoft Lync Server 2010, questa situazione si verifica solo se un amministratore ha eseguito entrambe le operazioni seguenti:

• Ha configurato connessioni che supportano solo TCP (Transmission Control Protocol). Questa operazione è sconsigliata perché le comunicazioni TCP non vengono crittografate.

• Ha contrassegnato gli indirizzi IP di tali connessioni come host attendibile.

Il problema non si presenta con le connessioni TLS (Transport Layer Security), in quanto TLS autentica tutte le parti e crittografa tutto il traffico. L'utilizzo di TLS impedisce all'autore di un attacco di eseguire lo spoofing degli indirizzi PI in una connessione specifica, ad esempio MTLS (Mutual TLS). Però l'autore di un attacco potrebbe comunque eseguire lo spoofing dell'indirizzo del server DNS utilizzato da Lync Server 2010. Tuttavia, poiché in Lync l'autenticazione viene eseguita con i certificati, l'autore di un attacco non disporrebbe di un certificato valido necessario per lo spoofing di una delle parti della comunicazione.