Se TCP è più "sicuro" di UDP, come sarebbe un "attacco" UDP pratico, ad esempio durante l'avvio di una connessione MS RDP?

0

Secondo la recente domanda Perché TCP è più sicuro di UDP ? . Come apparirebbe un "attacco" quando si tratta dell'aspetto pratico ? Un ottimo esempio potrebbe essere l'uso di TCP o UDP per sessioni di Microsoft Remote Desktop (RDP) utilizzando il comando mstsc in Windows.

È risaputo che di solito hanno una migliore esperienza utente e velocità quando si utilizza UDP anziché TCP. Poiché Steve Sether ha risposto il punto in particolare è di avere una connessione stabilita per prima. Inoltre ha dichiarato che dipende dall'implementazione dell'applicazione che mi sembra un po 'come una blackbox.

Se TCP è più "sicuro", come sarebbe un "attacco" UDP pratico, ad esempio durante l'avvio di una connessione MS RDP? In altre parole, sarebbe tecnicamente possibile falsificare qualsiasi cosa durante l'avvio di tale sessione su UDP, che non sarebbe possibile usando TCP?

    
posta Bob Ortiz 21.07.2017 - 11:02
fonte

1 risposta

4

UDP è considerato "meno sicuro" a causa del fatto che è senza stato. Quando si invia un pacchetto UDP, non si ha alcuna garanzia che arriverà. Inoltre non hai alcuna garanzia che la persona che ti invia il pacchetto sia chi dice di essere. Tuttavia, è garantito che il pacchetto verrà indirizzato al destinatario o perso.

Il protocollo MS-RDP, a mia conoscenza, usa TCP, anche se c'era un'opzione per usare anche UDP a fianco. L'autorizzazione stessa viene eseguita su TCP. Una volta concesso l'accesso, sarà consentito il traffico UDP. L'autorizzazione include anche lo scambio di una chiave per la crittografia simmetrica, garantendo la riservatezza dei dati.

Se vuoi sapere come appare un attacco UDP, dai un'occhiata a DNS Reflection Attacks. Poiché UDP è senza stato, è banale modificare l'indirizzo IP di origine. Un utente malintenzionato può inviare un piccolo pacchetto a un server DNS, facendo in modo che il server rispedisca una risposta molto più grande della richiesta. Tuttavia, poiché la richiesta è falsificata, il server invia effettivamente il pacchetto al sistema di destinazione. Fallo ripetutamente e hai lanciato un attacco denial of service.

    
risposta data 21.07.2017 - 19:52
fonte

Leggi altre domande sui tag