Un ataque de la reflexión del es un método de atacar un sistema de la autentificación de la Desafiar-respuesta que utilice el mismo protocolo en ambas direcciones. Es decir, el mismo protocolo de la desafiar-respuesta es utilizado por cada lado para authenticar el otro lado. La idea esencial del ataque es trampear la blanco en el abastecimiento de la respuesta a su propio desafío.

Ataque

El esquema del ataque general es como sigue:

el atacante inicia una conexión a una blanco.

  • La blanco intenta authenticar el atacante enviándole un desafío.
  • El atacante abre otra conexión a la blanco, y envía la blanco este desafío como sus el propio.
  • La blanco responde al desafío.
  • El atacante envía esa respuesta de nuevo a la blanco en la conexión original.

    Si el protocolo de autentificación no se diseña cuidadosamente, la blanco aceptará esa respuesta como válida, de tal modo dejando el atacante con una conexión lleno-authenticada del canal (la otra se abandona simplemente).

    Solución

    Hay dos soluciones generales a este problema.

    requiere el partido de iniciación a primero responde a los desafíos antes de que el partido de la blanco responda a sus desafíos.
    Requerir la llave o el protocolo ser diferente entre las dos direcciones.

    • Ver también

    Ataque de la respuesta
    ataque Hombre-en--medio

    .

  • Zenithic
  • Akitsugu Matsunaga
    Random links:HMS Queen Mary | Estaurolita | Eadgifu de Inglaterra | Lista de acorazados de marinas de guerra de menor importancia | Caminante del DES

    • © 2007-2008 enciclopediaespana.com; article text available under the terms of GFDL, from en.wikipedia.org
    ="http://pagead2.googlesyndication.com/pagead/show_ads.js">