it-swarm-korea.com

"프리 플레이"공격이란 무엇입니까?

리플레이 공격이 무엇인지 이해하지만 프리 플레이 공격에 대해 계속 읽고 있습니다. 뭔데? 누군가가 사용하지 않는 메시지를 가로 채서 보낸 사람을 차단하여 사용을 완료 할 수 없도록 한 다음 인터셉터가 원래 보낸 사람인 것처럼 메시지를 "재생"하려고 할 때입니까?

13
user643

Peter G. Neumann의 컴퓨터 관련 위험은 사전 공격을 "재생 공격"위험 범주의 일부로 분류하고이를 이해하는 데 도움이되도록 "아직 사용하지 않은 메시지의 사전 재생"으로 정의합니다. 조금 더 두 가지 실제 사례를 포함했습니다.

Web Application example; CSFR (Cross-site request forgery) 공격은 사용자의 트래픽을 캡처 할 필요가 없지만 대신 자체 세션을 사용하여 플레이하기 때문에 사전 플레이의 한 형태라고 주장합니다. 유효한 활동 순서.

Kerberos 예제; 공격자가 kerberos 챌린지에 대한 유효한 응답을 계산하고 실제 사용자에게 예상되는 응답을 보낼 수있는 경우가 이에 대한 예입니다. 이로 인해 공격자가 유효한 사용자 권한의 컨텍스트 내에서 서버에 액세스 할 수 있습니다.

따라서 사전 플레이 공격은 공격자가 유효한 응답을 추측하거나 계산하여 유효한 사용자가하기 전에 응답을 보낼 수있는 곳입니다. 공격자가 전체 챌린지를 캡처하고 나중 단계에서 다시 플레이 할 수있는 리플레이 공격과는 다릅니다.

10
David Stubley

인증 및 키 설정을위한 프로토콜 (사전 플레이가 언급 된 페이지 여기 )에서 사전 플레이에 대한 정보를 찾을 수 있습니다. 프리 플레이의 한 가지 예는 Burmester 삼각형 공격입니다. 불행히도 그것에 대한 정보를 많이 찾지 못했습니다.

편집-책에서 인용 :

프리 플레이는 리플레이의 자연스러운 확장으로 간주 될 수 있지만, 이것이 실제로 유용 할 수있는 공격이라는 것은 분명하지 않습니다. 프리 플레이를 사용하는 공격의 흥미로운 예는 Chap에서 발표 될 Burmester의 소위 삼각 공격 입니다. 5

1
bretik