Un ataque CAM Table Overflow es un tipo de ataque cibernético dirigido a switches de red (conmutadores) que tienen como objetivo saturar la tabla de direcciones MAC (Content Addressable Memory, por sus siglas en inglés) del switch, lo que puede provocar un comportamiento no deseado, como el envío de tráfico a todos los puertos del switch, facilitando la interceptación de datos por parte del atacante.
Los switches de red normalmente aprenden las direcciones MAC de los dispositivos conectados a sus puertos y almacenan esta información en la CAM Table. Cuando el switch recibe un paquete, consulta la CAM Table para determinar el puerto de salida correcto y enrutar el tráfico de manera eficiente. Sin embargo, la CAM Table tiene una capacidad limitada y, una vez que está llena, el switch comienza a comportarse como un hub, enviando paquetes a todos los puertos, lo que puede permitir que un atacante intercepte y analice el tráfico de la red.
En un ataque CAM Table Overflow, el atacante genera un gran número de direcciones MAC falsas y las inyecta en la red, lo que provoca que la CAM Table se llene rápidamente y el switch comience a inundar los puertos con tráfico. Esto puede ser utilizado para llevar a cabo ataques de escucha (sniffing) o para crear condiciones de denegación de servicio (DoS) en la red.
Para protegerse contra los ataques CAM Table Overflow, se recomienda seguir las siguientes prácticas de seguridad:
A continuación, se presentan algunos enlaces externos que pueden ser útiles para ampliar tu conocimiento sobre los ataques CAM Table Overflow: