¿Qué es un ataque “ pre-play ”?

Riesgos relacionados con la computadora de Peter G. Neumann clasifica los ataques previos al juego como parte de la categoría de riesgos «Ataques de reproducción» y los define como » reproducción previa de un mensaje aún no utilizado «, para ayudar a entender esto un poco más, he incluido dos ejemplos del mundo real.

Ejemplo de aplicación web; Yo diría que un ataque CSFR (falsificación de solicitud entre sitios) es una forma de reproducción previa como usted no tienen que capturar el tráfico del usuario, sino que utilizan su propia sesión para reproducir una secuencia válida de actividad.

Ejemplo de Kerberos; Un ejemplo de esto sería si el atacante pudiera calcular una respuesta válida Acepte un desafío de Kerberos y envíe la respuesta esperada antes que el usuario real. Esto podría resultar en que el atacante obtenga acceso al servidor dentro del contexto de los derechos válidos del usuario.

Por lo tanto, un ataque previo al juego es cuando un atacante puede adivinar o calcular una respuesta válida y enviar el responder antes de que el usuario válido pueda hacerlo. Es diferente a un ataque de repetición, donde el atacante capturaría todo el desafío y podría volver a jugar en una etapa posterior.

Puede buscar información sobre la reproducción previa en el libro Protocolos de autenticación y establecimiento de claves (la página con la reproducción previa mencionada aquí ). Un ejemplo de juego previo es el ataque triangular de Burmester; desafortunadamente no encontré mucha información sobre eso.

Editar – cita del libro:

El juego previo puede considerarse como una extensión natural de la reproducción, aunque no está claro que este sea realmente un ataque que pueda ser útil por sí solo. Un ejemplo interesante de un ataque que emplea el juego previo es el llamado triángulo ataque de Burmester que se presentará en el capítulo 5