Có lỗ hổng bảo mật trong trƣờng hợp máy chủ ACE và máy slave tách biệt. Khi Alice đăng nhập vào máy sdshell, máy sdshell sẽ gửi một truy vấn đến máy chủ ACE để xác thực Alice.
Máy chủ ACE sẽ kiểm tra và gửi lại kết quả xác thực ngƣời dùng. Máy ACE slave sẽ đƣợc sử dụng khi máy chủ ACE có vấn đề.
Khi vấn đề xảy ra một trong hai máy này sẽ khóa file của máy còn lại, không cho phép thay đổi các tài khoản đã có hoặc thêm mới các tài khoản ngƣời dùng trong hệ thống. Đồng thời máy còn lại hoạt động tốt sẽ chịu trách nhiệm trả lời các truy vấn của máy sdshell.
Giữa máy chủ ACE và máy slave có một kết nối gọi là hearbeat để thực hiện đồng bộ hóa giữa hai máy này.
Tình huống:
1/.Tập hợp các máy sdshell đang liên lạc với máy chủ ACE để xác thực mã token
2/.Một tập hợp các máy sdshell khác cũng đang liên lạc với máy chủ ACE để xác thực mã token.
3/.Máy chủ ACE
5/.Máy slave của máy chủ ACE
Giả sử kết nối giữa nhóm B và máy chủ ACE bị mất. Khi đó máy slave sẽ đƣợc sử dụng để xác thực mã token cho các máy sdshell ở nhóm B.
Trong khi đó, máy chủ ACE vẫn thực hiện việc xác thực mã token cho các máy sdshell ở nhóm A. Mallory sẽ nghe lén kết nối của một máy trong nhóm A, thực hiện các tấn công nhƣ Denial of service và thực hiện đăng nhập vào hệ thống bằng chính tài khoản và mã token của máy đó trên nhóm B. Khi đó Mallory sẽ đƣợc xác thực bởi máy slave.
Có thể khắc phục lỗ hổng bảo mật này bằng cách nhƣ sau:
Khi kết nối heartbeat giữa máy chủ ACE và máy slave bị mất, cả hai máy này sẽ chuyển sang chế độ next-token với một máy mặc định là next-token cộng 1.
Với mã token thứ nhất mà Mallory nghe lén đƣợc sẽ đƣợc xác thực, nhƣng sau đó hệ thống sẽ yêu cầu Mallory nhập tiếp token thứ hai khác với token thứ nhất nghe lén đƣợc. Trong trƣờng hợp này Mallory sẽ khó có thể đăng nhập vào hệ thống đƣợc.
Security Dynamic đã nhận ra đƣợc nhƣợc điểm này và khắc phục, tuy nhiên lỗ hổng này vẫn không đƣợc giải quyết triệt để.