Što je refleksni napad?

od

Napad refleksije je kompromis sigurnosti poslužitelja koji se postiže prevarivanjem da odustane od sigurnosnog koda kako bi mu hakeru omogućio pristup. Napadi refleksije su mogući kada poslužitelji koriste jednostavan protokol za provjeru autentičnosti posjetitelja. Dodavanje nekih koraka za povećanje sigurnosti može otežati takve napade, prisiljavajući hakere da slijede druge načine napada. Stručnjaci za sigurnost mogu procijeniti sustav kako bi utvrdili je li sigurnost dovoljna za aplikaciju.

Ova vrsta napada iskorištava uobičajenu sigurnosnu tehniku ​​poznatu kao autentifikacija izazov-odgovor, koja se oslanja na razmjenu sigurnih informacija između ovlaštenog korisnika i poslužitelja. U napadu refleksije, haker se prijavljuje i prima izazov. Poslužitelj očekuje odgovor u obliku točnog odgovora. Umjesto toga, haker stvara drugu vezu i šalje izazov natrag na poslužitelj. U slabom protokolu, poslužitelj će poslati natrag odgovor, dopuštajući hakeru da pošalje odgovor natrag duž izvorne veze kako bi pristupio poslužitelju.

Korištenje proxyja i drugih alata duž veze može otežati refleksijski napad, kao i unošenje nekih promjena u protokol koji koristi poslužitelj. Ovi dodatni slojevi sigurnosti mogu biti dugotrajniji i skuplji za implementaciju, a ne moraju nužno biti osigurani prema zadanim postavkama na sustavu s relativno niskim sigurnosnim potrebama. Sustavi koji koriste pristup provjere autentičnosti izazov-odgovor za sigurnost mogu biti ranjivi na napad refleksije osim ako se ne modificiraju za rješavanje najčešćih sigurnosnih rupa.

Druge tehnike za suzbijanje refleksijskog napada mogu uključivati ​​praćenje veza s poslužiteljem na znakove sumnjive aktivnosti. Netko tko pokušava dobiti neovlašteni pristup može se ponašati čudno, kao što se vidi, na primjer, ako se netko prijavi i druga veza se gotovo odmah otvori kako bi toj osobi omogućila da preusmjeri izazov na poslužitelj. Ovo može biti znak upozorenja da netko pokušava refleksijski napad.

Računalna sigurnost obično uključuje nekoliko razina. Ako jedan ne uspije, kao na primjer ako je poslužitelj zbunjen napadom refleksije, druge razine mogu doći u igru ​​kako bi se smanjila šteta. Ove slojeve sigurnosti mogu implementirati stručnjaci za sigurnost koristeći razne programe kako bi ponudili redundantnu zaštitu, posebno za sustave koji rukuju osjetljivim informacijama poput državnih podataka. Radi izuzetne sigurnosti, sustav se može držati izvan mreže i pristupiti mu samo osobno u objektu koji osigurava poslužitelj i pristupnu opremu.

+++

  1. Što je DoS napad?

  2. Što je veza klijent-poslužitelj?

  3. Kako odabrati najbolji poslužitelj za kućni ured?

  4. Kako mogu iznajmiti poslužitelj za igre?

  5. Što je napad i punjenje baterije?

  6. Kako mogu odabrati najbolji oglasni poslužitelj otvorenog koda?

  7. Kako mogu napraviti namjenski poslužitelj?