Înțeleg ce este un atac de reluare, dar continuu să citesc despre un atac pre-redare. Ce este? Este atunci când cineva interceptează un mesaj neutilizat și îl blochează pe expeditor, astfel încât să nu poată să-l folosească, iar apoi interceptorul încearcă să „redea” mesajul ca și când ar fi fost expeditorul original?
Răspuns
Riscuri legate de computer de Peter G. Neumann clasifică atacurile preplay ca parte a categoriei de riscuri „Playback attack” și îl definește ca ” preplay-ul unui mesaj neutilizat încă „, pentru a ajuta la înțelegerea acestui aspect un pic mai mult, am inclus două exemple din lumea reală.
Exemplu de aplicație web; Aș susține că un atac CSFR (Cross-site request falsing) este o formă de preplay în timp ce nu trebuie să capteze traficul utilizatorului, ci utilizează propria sesiune pentru a reda o secvență validă de activitate.
Exemplu Kerberos; Un exemplu în acest sens ar fi dacă atacatorul ar putea calcula un re valid răspunde la o provocare kerberos și trimite răspunsul așteptat în fața utilizatorului real. Acest lucru ar putea avea ca rezultat ca atacatorul să aibă acces la server în contextul drepturilor utilizatorului valid.
Deci, un atac pre-redare este locul în care un atacator poate ghici sau calcula un răspuns valid și trimite răspundeți înainte ca utilizatorul valid să poată. Este diferit de un atac de reluare, în care atacatorul ar captura întreaga provocare și ar putea reda într-o etapă ulterioară.
Răspuns
Puteți căuta informații despre preplay în cartea Protocoale pentru autentificare și stabilire cheie (pagină cu preplay menționată aici ). Un exemplu de preplay este atacul triunghiului Burmester – din păcate, nu am găsit multe informații despre asta.
Edit – citat din carte:
Preplay-ul ar putea fi considerat o extensie naturală a reluării, deși nu este clar că acesta este într-adevăr un atac care poate fi util de unul singur. Un exemplu interesant de atac care folosește preplay este așa-numitul triunghi atac din Burmester care va fi prezentat în Cap. 5