Quali sono i principali problemi di sicurezza quando si imposta un ambiente di avvio PXE (Preboot Execution Environment), ordinato in base alla gravità di un possibile sfruttamento?
Le cose a cui ho pensato sono (in nessun ordine particolare):
- Acquisizione DHCP canaglia
- Attacchi man-in-the-middle sul carico NBP su TFTP
La domanda è intesa a guardare al protocollo generale e ai suoi possibili punti deboli e non è limitato a una certa configurazione riguardante l'equipaggiamento o l'aggressore.
Se qualcuno vuole aiutarmi a portare questa domanda in un formato più adatto, sei il benvenuto.