Sto cercando di capire perché avrei meno sicurezza se disabilito una protezione di attacco replay nella configurazione di OpenVPN. Non è veramente spiegato nella pagina man, solo Don't use this option unless you are prepared to make a trade-off of greater efficiency in exchange for less security.
.
Per quanto ho capito, un pacchetto IP può essere duplicato dalla progettazione e ogni applicazione che utilizza un IP dovrebbe essere pronta a gestirla. E non è una possibilità teorica, le reti WiFi possono produrre pacchetti duplicati. Lo stack TCP è pronto per gestire pacchetti duplicati, quindi per qualsiasi connessione TCP non ci sono problemi con i pacchetti duplicati.
Quindi l'unico problema che ho potuto vedere è che alcune applicazioni buggy potrebbero usare il protocollo UDP e non sono pronte per gestire correttamente i pacchetti duplicati, quindi l'attaccante potrebbe produrre quei pacchetti duplicati e innescare comportamenti insoliti. È corretto? Esistono fatti reali di tali vulnerabilità?