Лекция: Изменения маршрутизации на хосте. Что может помешать кракеру самому послать подобное сообщение и

навязать системе ложный маршрут? К сожалению, ничего. Анализ механизма идентификации ICMP-сообщения

Redirect показывает, что единственным параметром, идентифицирующем это сообщение, является IP-адрес

Отправителя, который должен совпадать с IP-адресом маршрутизатора, так как это сообщение может и должно

Передаваться только маршрутизатором. Особенность протокола 1СМР состоит в том, что он нс предусматривает

Никакой дополнительной аутентификации отправителей. То есть ICMP-сообщения передаются на хост

Маршрутизатором однонаправлепно без создания виртуального соединения (в процессе создания такого

Соединения можно было бы динамически, например по схеме Диффи-Хелмана, выработать идентифицирующую

Информацию). А так как ни хост, ни маршрутизатор не имеют заранее определенной статической ключевой

Информации для идентификации ICMP-сообщения Redirect, то очевидно, что в данном случае у получателя

Такого сообщения нет возможности установить подлинность его отправителя. Следовательно, ничто не мешает

Атакующему самому послать ложное ICMP-сообщение Redirect о смене маршрута от имени ближайшего роутера.

Приведенные выше факты позволяют осуществить типовую удаленную атаку <внедрение в распределенную

ВС ложного объекта путем навязывания ложного маршрута>.