Co je to “ předhrajovací ” útok?

Chápu, co je útok opakování, ale stále čtu o útoku před přehráváním. Co je to? Je to tak, když někdo zachytí nepoužitou zprávu a zablokuje odesílatele, aby jej nemohl dokončit, a pak se pokusí zprávu zachytit „přehrát“, jako by to byl původní odesílatel?

Odpověď

Rizika související s počítačem od Petera G. Neumanna předvádějí útoky jako součást kategorie rizik „Přehrávání útoků“ a definují je jako “ předehru dosud nepoužívané zprávy „, abych tomu trochu lépe porozuměl, uvedl jsem dva příklady ze skutečného světa.

Příklad webové aplikace; Tvrdil bych, že útok CSFR (Cross-site request falzer) je forma předehry, jak vy nemusíte zaznamenávat provoz uživatele, ale místo toho k přehrávání platné sekvence aktivity používají vlastní relaci.

Příklad protokolu Kerberos; Příkladem by bylo, kdyby útočník dokázal vypočítat platnou re odpovězte na výzvu Kerberos a odešlete očekávanou odpověď před skutečným uživatelem. To by mohlo vést k tomu, že útočník získá přístup na server v rámci práv platného uživatele.

Takže útok před přehráváním je místo, kde je útočník schopen uhodnout nebo vypočítat platnou odpověď a odeslat odpovědět, než bude moci platný uživatel. Liší se od opakovaného útoku, kdy útočník zachytí celou výzvu a bude schopen přehrát v pozdější fázi.

Odpovědět

Některé informace o předehře můžete najít v knize Protokoly pro ověřování a založení klíče (stránka s předehrou uvedená zde ). Jedním z příkladů předehry je útok Burmesterova trojúhelníku – bohužel jsem o tom nenašel mnoho informací.

Upravit – citát z knihy:

Preplay lze považovat za přirozené rozšíření replaye, i když není jasné, zda se jedná o útok, který může být sám o sobě užitečný. Zajímavým příkladem útoku, který využívá preplay, je takzvaný trojúhelník útok z Burmesteru, který bude představen v kapitole 5

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *