Vulnérabilités de RAYON

Dutch French Spanish Portuguese Italian German Japanese Chinese Korean Russian Arabic Bookmark and Share this Article Original English article
  

Le RAYON est connu pour avoir un ensemble de faiblesses qui sont présentées dans le protocole lui-même ou provoquées par exécution faible de client. Le protocole apatride de UDP lui-même permet une pièce forgéee plus facile et une mystification de paquet. Les vulnérabilités montrées dans cette section ne représentent pas une liste complète d'issues de protocole et sont montrées pour accentuer plusieurs méthodes d'éviter l'authentification d'utilisateur. Des attaques peuvent être récapitulées dans les catégories suivantes :

  • Brute-forcer des qualifications d'utilisateur

  • Démenti des services

  • La session rejouent

  • Injection charriée de paquet

Attaque D'Authenticator De Réponse

La réponse Authenticator est principalement des informations parasites de MD5-based. Si un attaquant observe un valide Accès-Demandez, Accès-Acceptez, ou Accès-Rejetez l'ordre de paquet, il ou elle peut lancer une attaque en différé approfondie sur le secret partagé. Un attaquant peut calculer les informations parasites MD5 pour (Code+ID+Length+RequestAuth+Attributes), comme la majorité de parties de compilation de l'Authenticator sont connues, et puis les reprendre pour chaque conjecture secrète partagée.

Le Mot de passe Attribuer-A basé L'Attaque Secrète Partagée

En raison de la manière que les qualifications d'User/Password sont protégées, des attaquants peut obtenir des informations sur le secret partagé si elles peuvent surveiller des tentatives d'authentification. Supposer que le biscuit peut essayer d'authentifier avec un mot de passe connu et capturer alors résulter Accès-Demandez le paquet, lui ou elle bidon XOR la partie protégée de l'attribut d'Utilisateur-Mot de passe avec le mot de passe qu'elles ont fourni au client. Pendant que la demande Authenticator est connue et peut être trouvée dans le client Accès-Demandent le paquet, l'attaquant peut lancer une attaque en différé de brute-force contre le secret partagé.

Attaque Mot de passe-Basée Par Utilisateur

C'est semblable à l'attaque précédente : En sachant le secret partagé l'attaquant peut avec succès énumérer le mot de passe d'utilisateur par la modification et rejouants modifiés Accès-Demandent des paquets. En plus, si le serveur n'impose pas les limites utilisateur-basées d'authentification, ceci permettra à l'attaquant d'exécuter efficacement une recherche en ligne approfondie du mot de passe correct d'utilisateur. Rappelez-vous toujours qu'un arrangement fort d'authentification de données dans Accès-Demandent le paquet rendra cette attaque presque impossible.

Demandez Les Attaques Authenticator-Basées

La sécurité de paquet de RAYON dépend de la formation du champ d'Authenticator de demande. Ainsi, la demande Authenticator doit être unique et nonpredictable pour que le RAYON soit bloqué. Cependant, les caractéristiques de protocole ne soulignent pas l'importance de la génération d'Authenticator et ne créent pas un grand nombre de réalisations qui mènent parfois à une demande mal produite Authenticator. Si le client emploie un PRNG qui répète des valeurs ou a un cycle court, ceci peut rendre le protocole inefficace dans la fourniture d'un niveau désiré de sécurité.

Rejouez des réponses de serveur

L'attaquant peut produire d'une base de données de demande Authenticators, de marques, et de réponses associées de serveur périodiquement en reniflant et en arrêtant le trafic de server/client. Quand le biscuit voit une demande qui emploie une demande Authenticator assortissant les entrées de base de données, lui ou elle mascarade de bidon comme serveur et rejouent la réponse précédemment observée de serveur. En plus, un attaquant peut rejouer valide-regarder Accès-Acceptent la réponse de serveur et l'authentifient avec succès au client sans qualifications valides.

Issues Secrètes Partagées

La norme de RAYON permet l'utilisation du même secret partagé par beaucoup de clients. Cette méthodologie est peu sûre, car elle permet à n'importe quel client défectueux de compromettre beaucoup de machines. Nous vous conseillons de choisir soigneusement les valeurs secrètes partagées pour chacun des clients et de lui faire une valeur nondictionary il est difficile deviner que, tout en préservant le degré de sécurité physique des dispositifs de client.

c'est un article supplémentaire par Krelle Xijao


Déni : Notre site Web n'est pas responsable de l'information contenue par cet article. Cet article reflète nullement les vues, les avis, les pensées ou la croyance du personnel d'annuaire d'articles.

Notification de traduction : L'article "vulnérabilités de RAYON" a été traduit en utilisant un service de traduction automatisé. Nous faisons des excuses sincèrement pour toutes les erreurs de traduction qui se sont produites. Merci de l'arrangement.


Online: 1733 users browsing the articles directory