Hvad er et reflektionsangreb?
Et reflektionsangreb er et kompromis med en servers sikkerhed opnået ved at narre den til at opgive en sikkerhedskode for at give en hacker adgang til den. Reflektionsangreb gøres mulige, når servere bruger en simpel protokol til at autentificere besøgende. Tilføjelse af nogle trin for at øge sikkerheden kan gøre sådanne angreb vanskeligere og tvinge hackere til at forfølge andre angrebsmuligheder. Sikkerhedsfagfolk kan vurdere et system for at afgøre, om sikkerheden er tilstrækkelig til applikationen.
Denne type angreb udnytter en almindelig sikkerhedsteknik, der er kendt som en udfordringssvar-godkendelse, som er afhængig af udvekslingen af sikker information mellem autoriseret bruger og server. I et reflektionsangreb logger hackeren på og modtager en udfordring. Serveren forventer et svar i form af det rigtige svar. I stedet opretter hackeren en anden forbindelse og sender udfordringen tilbage til serveren. I en svag protokol sender serveren svaret tilbage, så hacker kan sende svaret tilbage langs den originale forbindelse for at få adgang til serveren.
Brug af proxies og andre værktøjer langs en forbindelse kan gøre et refleksionsangreb vanskeligere, ligesom det kan gøre nogle ændringer af den protokol, som serveren bruger. Disse ekstra lag af sikkerhed kan være mere tidskrævende og dyre at implementere og leveres muligvis ikke nødvendigvis som standard på et system med relativt lave sikkerhedsbehov. Systemer, der bruger en udfordringssvar-godkendelsesmetode til sikkerhed, kan være sårbare over for refleksionsangreb, medmindre de er ændret til at adressere de mest almindelige sikkerhedshuller.
Andre teknikker til at modvirke et refleksionsangreb kan omfatte overvågning af forbindelser til serveren for tegn på mistænksom aktivitet. En person, der forsøger at få uautoriseret adgang, kan opføre sig underligt, som det for eksempel ses, hvis nogen logger på, og en anden forbindelse åbner næsten øjeblikkeligt for at give denne person mulighed for at omdirigere udfordringen til serveren. Dette kan være et advarseltegn på, at nogen forsøger et refleksionsangreb.
Computersikkerhed inkluderer typisk flere niveauer. Hvis man mislykkes, som for eksempel hvis en server forveksles af et refleksionsangreb, kan andre niveauer komme i spil for at minimere skaden. Disse lag af sikkerhed kan implementeres af sikkerhedsfolk, der bruger en række forskellige programmer til at tilbyde overflødig beskyttelse, især til systemer, der håndterer følsomme oplysninger som regeringsdata. For ekstrem sikkerhed kan et system holdes væk fra netværket og kun få adgang til det personligt i en facilitet, der sikrer serveren og adgangsudstyr.