Wat is een “ pre-play ” aanval?

Computergerelateerde risicos door Peter G. Neumann classificeert preplay-aanvallen als onderdeel van de risicocategorie “Playback-aanvallen” en definieert deze als ” preplay van een nog niet gebruikt bericht “, om dit een beetje beter te begrijpen heb ik twee voorbeelden uit de echte wereld toegevoegd.

Voorbeeld van webapplicatie; Ik zou willen zeggen dat een CSFR-aanval (Cross-site Request Forgery) een vorm van preplay is terwijl u hoeven het verkeer van de gebruiker niet vast te leggen, maar gebruiken in plaats daarvan hun eigen sessie om een geldige reeks activiteiten af te spelen.

Kerberos-voorbeeld; Een voorbeeld hiervan zou zijn als de aanvaller een geldige re antwoord op een Kerberos-uitdaging en stuur het verwachte antwoord voor de echte gebruiker. Dit kan ertoe leiden dat de aanvaller toegang krijgt tot de server binnen de context van de geldige gebruikersrechten.

Dus een aanval vóór het afspelen is waar een aanvaller een geldige reactie kan raden of berekenen en de antwoord voordat de geldige gebruiker kan. Het is anders dan een herhalingsaanval, waarbij de aanvaller de hele uitdaging vastlegt en in een later stadium opnieuw kan spelen.

U kunt wat informatie over preplay zoeken in boek Protocollen voor authenticatie en sleutelopbouw (pagina met preplay genoemd hier ). Een voorbeeld van preplay is Burmester-driehoekaanval – helaas heb ik daar “niet veel informatie over gevonden.

Bewerken – citaat uit het boek:

Preplay kan worden beschouwd als een natuurlijke uitbreiding van replay, hoewel het niet duidelijk is of dit echt een aanval is die op zichzelf nuttig kan zijn. Een interessant voorbeeld van een aanval waarbij preplay wordt gebruikt, is de zogenaamde -driehoek aanval van Burmester die zal worden gepresenteerd in hoofdstuk 5