Ymmärrän, mikä on uusintahyökkäys, mutta luen jatkuvasti peliä edeltävää hyökkäystä. Mikä se on? Onko joku siepannut käyttämättömän viestin ja estänyt lähettäjän, jotta hän ei voisi lopettaa sen käyttöä, ja sitten sieppaaja yrittää ”toistaa” viestiä kuin hän olisi alkuperäinen lähettäjä?
Vastaa
Tietokoneeseen liittyvät riskit, kirjoittanut Peter G. Neumann luokittelee etukäteen suoritettavat hyökkäykset osana ”Toisto-hyökkäykset” -riskiä ja määrittelee sen nimellä ” vielä käyttämättömän viestin esikatselu ”, jotta voin ymmärtää tätä hieman enemmän, olen sisällyttänyt kaksi tosielämän esimerkkiä.
Verkkosovellusesimerkki; Väitän, että CSFR-hyökkäys (sivustojen välinen väärennös) on ennakkomuodon muoto sinun ei tarvitse kaapata käyttäjän liikennettä, vaan sen sijaan käyttää omaa istuntoaan pelaamaan kelvollinen toimintosarja.
Kerberos-esimerkki; Esimerkki tästä olisi, jos hyökkääjä pystyisi laskemaan kelvollisen re sponse kerberos-haasteeseen ja lähetä odotettu vastaus todellisen käyttäjän edelle. Tämä voi johtaa siihen, että hyökkääjä pääsee palvelimelle voimassa olevien käyttäjän oikeuksien puitteissa.
Joten hyökkäys ennen pelaamista voi arvailla tai laskea kelvollisen vastauksen ja lähettää vastaa ennen kuin kelvollinen käyttäjä voi. Se on erilainen kuin uusintahyökkäys, jossa hyökkääjä kaapasi koko haasteen ja pystyi toistamaan myöhemmin.
Vastaa
Voit etsiä tietoja esikatselusta -todennus- ja avainasetusprotokollissa (sivu, jossa on esikatselu mainittu täällä ). Yksi esimerkki esikatselusta on Burmester-kolmion hyökkäys – valitettavasti en löytänyt siitä paljon tietoa.
Muokkaa – lainaus kirjasta:
Ennakkoa voidaan pitää luonnollisena uusintana, vaikka ei ole selvää, että kyseessä on hyökkäys, josta voi olla hyötyä itsestään. Mielenkiintoinen esimerkki hyökkäyksestä, joka käyttää ennakkoon toistoa, on niin kutsuttu kolmio Burmesterin hyökkäys , joka esitetään luvussa 5.