¿Qué es un ataque de reflexión?
Un ataque de reflexión es un compromiso de la seguridad de un servidor logrado al engañarlo para que renuncie a un código de seguridad para permitir que un hacker acceda a él. Los ataques de reflexión son posibles cuando los servidores usan un protocolo simple para autenticar a los visitantes. Agregar algunos pasos para aumentar la seguridad puede dificultar tales ataques, lo que obliga a los piratas informáticos a perseguir otras vías de ataque. Los profesionales de la seguridad pueden evaluar un sistema para determinar si la seguridad es suficiente para la aplicación.
Este tipo de ataque explota una técnica de seguridad común conocida como autenticación de respuesta a desafío, que se basa en el intercambio de información segura entre el usuario y el servidor autorizados. En un ataque de reflexión, el hacker inicia sesión y recibe un desafío. El servidor espera una respuesta en forma de respuesta correcta. En cambio, el hacker crea otra conexión y envía el desafío nuevamente al servidor. En un protocolo débil, el servidor enviará la respuesta, permitiendo que el hacker envíe el ANAgregue la conexión original para acceder al servidor.
El uso de proxies y otras herramientas a lo largo de una conexión puede hacer que un ataque de reflexión sea más difícil, al igual que hacer algunos cambios en el protocolo utilizado por el servidor. Estas capas adicionales de seguridad pueden llevar más tiempo y costosas de implementar, y no necesariamente pueden proporcionarse de manera predeterminada en un sistema con necesidades de seguridad relativamente bajas. Los sistemas que utilizan un enfoque de autenticación de respuesta de desafío a la seguridad pueden ser vulnerables al ataque de reflexión a menos que se modifiquen para abordar los agujeros de seguridad más comunes.
Otras técnicas para contrarrestar un ataque de reflexión pueden incluir las conexiones de monitoreo al servidor para obtener signos de actividad sospechosa. Alguien que intente obtener acceso no autorizado puede comportarse extrañamente, como se ve, por ejemplo, si alguien inicia sesión y otra conexión se abre casi de inmediato para permitir que esa personaEnruta el desafío al servidor. Esto podría ser una señal de advertencia de que alguien está intentando un ataque de reflexión.
La seguridad informática generalmente incluye varios niveles. Si uno falla, como por ejemplo, si un servidor está confundido por un ataque de reflexión, otros niveles pueden entrar en juego para minimizar el daño. Estas capas de seguridad pueden ser implementadas por profesionales de seguridad utilizando una variedad de programas para ofrecer protección redundante, particularmente a sistemas que manejan información confidencial como los datos del gobierno. Para una seguridad extrema, se puede mantener un sistema fuera de la red y acceder solo en persona en una instalación que asegura el servidor y el equipo de acceso.