Falsificação de identidade (falsificação de endereço IP)

Tópico modificado em: 2009-03-09

A falsificação ocorre quando o invasor determina e usa o endereço IP de uma rede, de um computador ou de um componente de rede sem estar autorizado a fazer isso. Um ataque bem-sucedido permite que o invasor opere como a entidade normalmente identificada pelo endereço IP. No contexto do Office Communications Server 2007 R2, isso acontecerá somente se um administrador tiver executado um dos seguintes procedimentos:

• Configurado conexões que ofereçam suporte somente ao protocolo TCP (que não é recomendado, porque as comunicações TCP não são criptografadas).
• Marcado os endereços IP dessas conexões como hosts confiáveis. Isso não representa exatamente um problema para as conexões TLS, que são, por definição, criptografadas.

Essa precaução evita que um invasor execute a falsificação de endereço IP em conexões específicas (por exemplo, em conexões por TLS mútuo). Mas o invasor ainda pode falsificar o endereço do servidor DNS usado pelo Office Communications Server. Embora essa falsificação seja uma ameaça para o Office Communications Server, não há nada que o servidor possa fazer para impedir isso. Para evitar esse ataque, é necessário atenuar os problemas de infraestrutura de TI e no nível da rede.