CWE ID: 291
Name: Reliance on IP Address for Authentication
Das Produkt verwendet eine IP-Adresse für die Authentication.
IP-Adressen lassen sich leicht spoofen. Angreifer können die Quell-IP-Adresse der von ihnen versendeten Pakete fälschen, jedoch kehren Antwortpakete an die gefälschte IP-Adresse zurück. Um die Antwortpakete zu sehen, muss der Angreifer den Traffic zwischen der angegriffenen Maschine und der gefälschten IP-Adresse sniffen. Um das erforderliche Sniffen zu ermöglichen, versuchen Angreifer typischerweise, sich im selben Subnet wie die angegriffene Maschine zu positionieren. Angreifer könnten dieses Erfordernis durch Source Routing umgehen, jedoch ist Source Routing heute über einen Großteil des Internets deaktiviert. Zusammenfassend lässt sich sagen, dass die IP-Adressen-Verifikation ein nützlicher Bestandteil eines Authentication-Schemas sein kann, sollte aber nicht der einzige Faktor für die Authentication sein.
Effektivität: Unknown
Beschreibung: Nutzen Sie andere Mittel der Identitätsverifikation, die nicht einfach gespooft werden können. Möglichkeiten hierfür sind ein Username/Password oder ein Certificate.
