Reflection attack: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 10:11, 8 set 2018 modifica Horcrux (discussione \| contributi) Amministratori dell'interfaccia, Amministratori 168 893 modifiche riscrivo voce da capo (il contenuto precedente si riferiva a Distributed Reflected Denial of Service, a cui basta dedicare il paragrafo in Denial of service) ← Differenza precedente		Versione attuale delle 18:53, 29 lug 2020 modifica annulla Birrezza (discussione \| contributi) 6 553 modifiche Nessun oggetto della modifica
(3 versioni intermedie di 3 utenti non mostrate)
Riga 1: {{nota disambigua\|l'attacco di tipo "denial of service"\|Distributed Reflection Denial of Service}} ~~Nell'ambito della [[sicurezza informatica]], il~~Il '''reflection attack''' è un tipo di [[attacco informatico]] volto a colpire sistemi di [[autenticazione]] di tipo ''[[challenge-response]]'', che usano lo stesso [[protocollo di comunicazione]] in entrambe le direzioni (ovvero, ciascuna parte utilizza lo stesso protocollo per autenticarsi con l'altra parte). L'idea alla base di questo tipo di attacco è di imbrogliare la vittima chiedendogli una soluzione (''response'') alla sua stessa sfida (''challenge'').<ref>{{cita libro\|titolo=Computer Networks\|autore=[[Andrew S. Tanenbaum]]\|edizione=4\|isbn=0-13-038488-7\|pagine=787-790\|anno=2002\|lingua=en}}</ref> == Attacco == In linea di ~~massia~~massima, l'attacco è condotto come segue: # L'attaccante inizia la connessione con la vittima. # La vittima chiede all'attaccante di autenticarsi, inviandogli una sfida (''challenge''). Riga 13 ⟶ 14: == Contromisure == La contromisura più comune a questo tipo di attacco è la seguente: la vittima inserisce il suo codice di identificazione nel ''response'' alla ''challenge''. In questo modo, se a sua volta riceve un ''response'' contenente il suo ID, può semplicemente scartarlo.<ref>{{cita libro\|url=~~http~~https://www.cl.cam.ac.uk/~rja14/book.html\|titolo=Security Engineering: A Guide to Building Dependable Distributed Systems\|autore=[[Ross J. Anderson]]\|lingua=en\|ISBN=0-471-38922-6\|pagine=~~20–22~~20–22\|anno=2001\|edizione=1}}</ref> # Alice inizia la connessione con Bob # Bob sfida Alice inviandogli un ''[[nonce]]''. <math>B \rightarrow A: N</math> Riga 25 ⟶ 26: == Voci correlate == * [[Replay attack]]▼ * [[Attacco man in the middle]] * [[~~Pass~~Denial ~~the~~of ~~hash~~service]] ▲* [[Replay attack]] {{Portale\|sicurezza informatica\|telematica}}