Che cos'è un attacco "pre-play"?

Rischi correlati al computer di Peter G. Neumann classi gli attacchi preplay come parte della categoria di rischi "Attacchi di riproduzione" e lo definiscono come "preplay di un messaggio non ancora utilizzato" , per aiutare capisco questo un po 'di più ho incluso due esempi del mondo reale.

Esempio di applicazione Web; Direi che un attacco CSFR (cross-site request forgery) è una forma di preplay in quanto non è necessario catturare il traffico dell'utente, ma invece utilizzare la propria sessione per riprodurre una sequenza valida di attività.

Esempio di Kerberos; Un esempio potrebbe essere se l'utente malintenzionato fosse in grado di calcolare una risposta valida a una sfida di kerberos e inviare la risposta attesa prima che l'utente reale. Ciò potrebbe portare l'utente malintenzionato ad accedere al server nel contesto dei diritti dell'utente valido.

Quindi un attacco pre-play è dove un utente malintenzionato è in grado di indovinare o calcolare una risposta valida e inviare la risposta prima che l'utente valido possa farlo. È diverso da un attacco di replay, in cui l'attaccante cattura l'intera sfida e può essere riprodotto in una fase successiva.

Puoi trovare alcune informazioni sul preplay nel libro Protocolli per l'autenticazione e la creazione di chiavi (pagina con preplay menzionato qui ). Un esempio di preplay è l'attacco del triangolo Burmester - sfortunatamente non ho trovato molte informazioni a riguardo.

Modifica - citazione dal libro:

Preplay might be regarded as a natural extension of replay, although it is not clear that this is really an attack that can be useful on its own. An interesting example of an attack that employs preplay is so-called triangle attack of Burmester which will be presented in Chap. 5