Come funziona l'attacco di Replay sull'autenticazione SSL / TLS?

0

In security + 401 cert guide c'è una riga sull'attacco di replay come segue,

In a replay attack a hacker might use a packet sniffer to intercept data and retransmit it later. In this way the hacker can impersonate the entity that originally sent the data. For example,if customers were to log in to a banking website with their credentials while an attacker was watching, the attacker could possibly sniff out the packets that include the usernames and passwords and then possibly connect with those credentials later on. Of course, if the bank uses SSL or TLS to secure login sessions, then the hacker would have to decrypt the data as well, which could prove more difficult.

Secondo questa risposta, l'attacco in caso di autenticazione SSL / TLS è difficile ma possibile. La mia domanda è quindi come funziona?

    
posta Muhammad 15.06.2017 - 05:49
fonte

1 risposta

1

According to this reply attack in case of SSL/TLS authentication is difficult but possible. My question is then how it works?

Secondo la dichiarazione si cita il replaying è possibile se l'attaccante riesce a decifrare il traffico SSL / TLS. A mio avviso questo non dovrebbe essere letto come l'autore dell'attacco che riproduce il traffico SSL / TLS originale, ma invece l'autore dell'attacco sta creando una nuova connessione SSL / TLS e crittografa i dati originali (non crittografati) all'interno di questa connessione e inviandoli al server. Pertanto, non è un attacco di riproduzione contro SSL / TLS dal momento che conta di avere i dati semplici (non crittografati) in primo luogo.

Esistono diversi modi per ottenere i dati semplici quando si utilizza SSL / TLS, ma tutti questi implicano in qualche modo compromettere client o server o affidarsi a vulnerabilità di sicurezza in questi. Questo potrebbe ad esempio essere un uomo attivo nell'attacco centrale, un compromesso del certificato del server o una compromissione del server o del client.

Quindi in sintesi: gli attacchi di replay contro SSL / TLS non sono possibili e questo non è nemmeno reclamato nel testo che citi. Il testo parla invece di avere i dati originali chiari (non crittografati) e di inviarli all'interno di una nuova connessione SSL / TLS, ma non si tratta di una riproduzione a livello SSL / TLS. Per quanto riguarda il motivo per cui la riproduzione di SSL / TLS non è possibile vedere Sono crittografati SSL richieste vulnerabili a Replay Attacks? .

    
risposta data 15.06.2017 - 08:00
fonte

Leggi altre domande sui tag