Wikipedia

Reflection attack: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedente
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Birrezza (discussione | contributi)
6 553 modifiche
Nessun oggetto della modifica
 
(2 versioni intermedie di 2 utenti non mostrate)
Riga 1:
{{nota disambigua|l'attacco di tipo "denial of service"|Distributed Reflection Denial of Service}}
 
Nell'ambito della [[sicurezza informatica]], ilIl '''reflection attack''' è un tipo di [[attacco informatico]] volto a colpire sistemi di [[autenticazione]] di tipo ''[[challenge-response]]'', che usano lo stesso [[protocollo di comunicazione]] in entrambe le direzioni (ovvero, ciascuna parte utilizza lo stesso protocollo per autenticarsi con l'altra parte). L'idea alla base di questo tipo di attacco è di imbrogliare la vittima chiedendogli una soluzione (''response'') alla sua stessa sfida (''challenge'').<ref>{{cita libro|titolo=Computer Networks|autore=[[Andrew S. Tanenbaum]]|edizione=4|isbn=0-13-038488-7|pagine=787-790|anno=2002|lingua=en}}</ref>
 
== Attacco ==
Riga 13 ⟶ 14:
 
== Contromisure ==
La contromisura più comune a questo tipo di attacco è la seguente: la vittima inserisce il suo codice di identificazione nel ''response'' alla ''challenge''. In questo modo, se a sua volta riceve un ''response'' contenente il suo ID, può semplicemente scartarlo.<ref>{{cita libro|url=httphttps://www.cl.cam.ac.uk/~rja14/book.html|titolo=Security Engineering: A Guide to Building Dependable Distributed Systems|autore=[[Ross J. Anderson]]|lingua=en|ISBN=0-471-38922-6|pagine=20&ndash;2220–22|anno=2001|edizione=1}}</ref>
# Alice inizia la connessione con Bob
# Bob sfida Alice inviandogli un ''[[nonce]]''. <math>B \rightarrow A: N</math>
Riga 25 ⟶ 26:
 
== Voci correlate ==
* [[Replay attack]]
* [[Attacco man in the middle]]
* [[PassDenial theof hashservice]]
* [[Replay attack]]
 
{{Portale|sicurezza informatica|telematica}}
Estratto da "https://it.wikipedia.org/wiki/Reflection_attack"