Ataques contra redes Ethernet

E ainda a propósito do SINO, outro artigo em que estive envolvido (com Pan Jieke e João Redol, da Nokia-Siemens) estudou o problema dos ataques contra o protocolo Spanning Tree, da Ethernet. Resumo:
Hoje em dia os elementos de rede (NEs) da camada 2 do modelo OSI, bridges ou switches, são componentes complexos, com centenas de milhares de linhas de software, que podem ser vulneráveis a ataques, permitindo até a execução remota de código no seu CPU interno. Este trabalho apresenta um esquema para proteger infra-estruturas de rede Carrier Ethernet de ataques lançados por NEs maliciosos contra o Spanning Tree Protocol. O artigo propõe um esquema de detecção de intrusões baseada em especificação, estendido com anotações de padrões temporais, de modo a detectar desvios do protocolo por parte dos NEs. A informação sobre ataques é cooperativamente trocada entre os NEs para decidirem se um NE é malicioso e se deve ser desligado da infraestrutura.

Artigo completo: http://www.di.fc.ul.pt/~mpc/pubs/jieke-sino07.pdf