O que é um ataque “ pré-jogo ”?

Riscos Relacionados ao Computador por Peter G. Neumann classes pré-reproduzem ataques como parte da categoria de riscos “Ataques de reprodução” e os define como ” pré-reprodução de uma mensagem ainda não usada “, para ajudar a entender isso um pouco mais, incluí dois exemplos do mundo real.

Exemplo de aplicativo da Web; Eu diria que um ataque CSFR (falsificação de solicitação entre sites) é uma forma de reprodução como você não precisam capturar o tráfego do usuário, mas em vez disso, usam sua própria sessão para reproduzir uma sequência válida de atividade.

Exemplo de Kerberos; Um exemplo disso seria se o invasor pudesse calcular um re válido Aceite um desafio Kerberos e envie a resposta esperada antes do usuário real. Isso pode fazer com que o invasor obtenha acesso ao servidor dentro do contexto dos direitos do usuário válidos.

Portanto, um ataque pré-jogo é quando um invasor consegue adivinhar ou calcular uma resposta válida e enviar o responder antes que o usuário válido possa. É diferente de um ataque de repetição, em que o invasor capturaria todo o desafio e seria capaz de repetir em um estágio posterior.

Você pode procurar algumas informações sobre a pré-reprodução no livro Protocolos para autenticação e estabelecimento de chaves (página com a pré-reprodução mencionada aqui ). Um exemplo de pré-jogo é o ataque do triângulo Burmester – infelizmente não encontrei muita informação sobre isso.

Editar – citação do livro:

A pré-reprodução pode ser considerada uma extensão natural da repetição, embora não esteja claro se este é realmente um ataque que pode ser útil por si só. Um exemplo interessante de um ataque que utiliza a pré-reprodução é o chamado triângulo ataque de Burmester que será apresentado no Capítulo 5