O RAIO é sabido para ter um jogo das fraquezas que são apresentadas no protocolo próprio ou causadas pela execução pobre do cliente. O protocolo stateless próprio do UDP permite um forjamento mais fácil do pacote e spoofing. Os vulnerabilities mostrados nesta seção não representam uma lista completa de edições do protocolo e são mostrados para destacar diversos métodos de circumventing o authentication do usuário. Os ataques podem ser sumariados nas seguintes categorias:
|
|
Bruto-forçar de credentials do usuário
Negação de serviços
A sessão replay
Injeção do pacote de Spoofed
A resposta Authenticator é primeiramente uma mistura de MD5-based. Se um atacante observar um válido Acesso-Peça, Acesso-Aceite, ou Acesso-Rejeite a seqüência do pacote, ele ou pode lançar um ataque fora de linha exhaustive no segredo compartilhado. Um atacante pode computar a mistura MD5 para (Code+ID+Length+RequestAuth+Attributes), como a maioria de partes compilando do Authenticator é sabida, e então recomeçá-la para cada suposição secreta compartilhada.
Por causa da maneira que os credentials de User/Password são protegidos, atacantes pode ganhar a informação sobre o segredo compartilhado se puderem monitorar tentativas do authentication. Supondo que o biscoito pode tentar authenticate com uma senha sabida e para capturar então resultar Acesso-Peça o pacote, ele ou ela lata XOR a parcela protegida do atributo da Usuário-Senha com a senha que forneceram ao cliente. Enquanto o pedido Authenticator é sabido e pode ser encontrado no cliente Acesso-Pede o pacote, o atacante pode lançar um ataque fora de linha da bruto-força de encontro ao segredo compartilhado.
Isto é similar ao ataque precedente: Sabendo o segredo compartilhado o atacante pode com sucesso enumerate a senha do usuário modificando e replaying modificados Acesso-Pedem pacotes. Adicionalmente, se o usuário não reforçar os limites usuário-baseados do authentication, isto permitirá que o atacante execute eficientemente uma busca em linha exhaustive para a senha correta do usuário. Recorde sempre que um esquema forte do authentication dos dados no Acesso-Pede o pacote fará este ataque quase impossível.
A segurança do pacote do RAIO depende da formação do campo de Authenticator do pedido. Assim, o pedido Authenticator deve ser original e nonpredictable para que o RAIO seja seguro. Entretanto, as especificações do protocolo não emfatizam a importância da geração de Authenticator e não críam um grande número execuções que conduzem às vezes a um pedido mal gerado Authenticator. Se o cliente usar um PRNG que repita valores ou tenha um ciclo curto, este pode fazer o protocolo ineficaz na provisão de um nível desejado da segurança.
O atacante pode gerar uma base de dados do pedido Authenticators, dos identificadores, e de respostas associadas do usuário periòdicamente sniffing e interceptando o tráfego de server/client. Quando o biscoito vê um pedido que use um pedido Authenticator que combina as entradas da base de dados, ou masquerade da lata como o usuário e replay a resposta previamente observada do usuário. Adicionalmente, um atacante pode replay válido-olhar Acesso-Aceita a resposta do usuário e authenticate com sucesso ao cliente sem credentials válidos.
O padrão do RAIO permite o uso do mesmo segredo compartilhado por muitos clientes. Esta metodologia é insecure, porque permite que todo o cliente danificado comprometa muitas máquinas. Nós recomendamo-lo escolher com cuidado os valores secretos compartilhados para cada um dos clientes e fazer-lhe um valor nondictionary que seja difícil de supo, ao preservar a segurança física dos dispositivos do cliente.
Online: 455 users browsing the articles directory
|
|