Wat is een reflectieaanval?
Een reflectieaanval is een compromis van de beveiliging van een server door deze te misleiden door een beveiligingscode op te geven zodat een hacker er toegang toe heeft. Reflectie-aanvallen worden mogelijk gemaakt wanneer servers een eenvoudig protocol gebruiken om bezoekers te authenticeren. Door enkele stappen toe te voegen om de beveiliging te verhogen, kunnen dergelijke aanvallen moeilijker worden, waardoor hackers gedwongen worden andere aanvalswegen te volgen. Beveiligingsprofessionals kunnen een systeem beoordelen om te bepalen of de beveiliging voldoende is voor de toepassing.
Dit type aanval maakt gebruik van een gemeenschappelijke beveiligingstechniek die bekend staat als een challenge-response authenticatie, die afhankelijk is van de uitwisseling van veilige informatie tussen geautoriseerde gebruiker en server. Bij een reflectieaanval logt de hacker in en ontvangt een uitdaging. De server verwacht een antwoord in de vorm van het juiste antwoord. In plaats daarvan maakt de hacker een andere verbinding en stuurt de uitdaging terug naar de server. In een zwak protocol stuurt de server het antwoord terug, zodat de hacker het antwoord via de oorspronkelijke verbinding kan terugsturen om toegang te krijgen tot de server.
Het gebruik van proxy's en andere hulpmiddelen langs een verbinding kan een reflectieaanval moeilijker maken, evenals enkele wijzigingen in het protocol dat door de server wordt gebruikt. Deze extra beveiligingslagen kunnen meer tijdrovend en duur zijn om te implementeren en worden mogelijk niet standaard geleverd op een systeem met relatief lage beveiligingsbehoeften. Systemen die gebruikmaken van een uitdaging-respons authenticatiebenadering van beveiliging kunnen kwetsbaar zijn voor reflectieaanvallen, tenzij ze zijn aangepast om de meest voorkomende beveiligingslekken aan te pakken.
Andere technieken voor het tegengaan van een reflectieaanval kunnen zijn: monitoringverbindingen met de server op tekenen van verdachte activiteit. Iemand die probeert ongeoorloofde toegang te verkrijgen, kan zich vreemd gedragen, zoals bijvoorbeeld als iemand zich aanmeldt en een andere verbinding bijna onmiddellijk wordt geopend zodat die persoon de uitdaging naar de server kan doorsturen. Dit kan een waarschuwingssignaal zijn dat iemand een reflectieaanval probeert.
Computerbeveiliging omvat meestal verschillende niveaus. Als er één faalt, bijvoorbeeld als een server in de war is door een reflectieaanval, kunnen andere niveaus een rol spelen om de schade te minimaliseren. Deze beveiligingslagen kunnen worden geïmplementeerd door beveiligingsprofessionals die verschillende programma's gebruiken om redundante bescherming te bieden, met name voor systemen die gevoelige informatie verwerken, zoals overheidsgegevens. Voor extreme beveiliging kan een systeem buiten het netwerk worden gehouden en alleen persoonlijk worden benaderd in een faciliteit die de server en toegangsapparatuur beveiligt.