Cos'è un attacco di riflessione?
Un attacco di riflessione è un compromesso della sicurezza di un server realizzato inducendolo a rinunciare a un codice di sicurezza per consentire a un hacker di accedervi. Gli attacchi di riflessione sono resi possibili quando i server utilizzano un protocollo semplice per autenticare i visitatori. L'aggiunta di alcuni passaggi per aumentare la sicurezza può rendere più difficili tali attacchi, costringendo gli hacker a perseguire altre strade di attacco. I professionisti della sicurezza possono valutare un sistema per determinare se la sicurezza è sufficiente per l'applicazione.
Questo tipo di attacco sfrutta una tecnica di sicurezza comune nota come autenticazione di risposta alle sfide, che si basa sullo scambio di informazioni sicure tra utente autorizzato e server. In un attacco di riflessione, l'hacker accede e riceve una sfida. Il server si aspetta una risposta sotto forma della risposta corretta. Invece, l'hacker crea un'altra connessione e invia la sfida al server. In un protocollo debole, il server invierà la risposta, consentendo all'hacker di inviare ANSwer di nuovo lungo la connessione originale per accedere al server.
L'uso di proxy e altri strumenti lungo una connessione può rendere più difficile un attacco di riflessione, così come apportare alcune modifiche al protocollo utilizzato dal server. Questi livelli extra di sicurezza possono richiedere più tempo e costosi da implementare e potrebbero non essere necessariamente forniti per impostazione predefinita su un sistema con esigenze di sicurezza relativamente basse. I sistemi che utilizzano un approccio di autenticazione alla risposta alla risposta alla sicurezza possono essere vulnerabili all'attacco di riflessione a meno che non siano modificati per affrontare i fori di sicurezza più comuni.
Altre tecniche per contrastare un attacco di riflessione possono includere le connessioni di monitoraggio al server per segni di attività sospette. Qualcuno che tenta di ottenere un accesso non autorizzato può comportarsi stranamente, come si vede, ad esempio, se qualcuno accede e un'altra connessione si apre quasi immediatamente per consentire a quella personaPassa la sfida al server. Questo potrebbe essere un segnale di avvertimento che qualcuno sta tentando un attacco di riflessione.
La sicurezza del computer include in genere diversi livelli. Se uno fallisce, come ad esempio se un server è confuso da un attacco di riflessione, altri livelli possono entrare in gioco per ridurre al minimo il danno. Questi livelli di sicurezza possono essere implementati da professionisti della sicurezza che utilizzano una varietà di programmi per offrire protezione ridondante, in particolare a sistemi che gestiscono informazioni sensibili come i dati del governo. Per la sicurezza estrema, un sistema può essere tenuto fuori rete e accedere solo di persona in una struttura che protegge il server e l'accesso alle apparecchiature.