*WCCP暗道
Cisco在IOS 11.2版本中引入WCCP(Web Cache Control Protocol),为Cisco缓存引擎供给协议通信。Cisco缓存引擎为数据发送到缓存引擎主机中。
固然那种体例默认是封闭的。假设使能(enable)的话,那么WCCP自己是没有认证机造的。路由器将会把每一个发送合法缓存引擎类型的Hello包的主机认为缓存引擎,于是把HTTP数据缓存到那台主机。那意味着歹意用户能够通过那种体例获取信息。
通过那种体例,攻击者能够截获站点认证信息,包罗站点密码;替代现实WEB内容为本身设想的陷阱;通过路由彻底毁坏Web供给的办事。那种体例,能够完全躲避登录烦琐的攻击办法,对Web供给全面并且致命的冲击。
0