Hva er et refleksjonsangrep?
Et refleksjonsangrep er et kompromiss av en servers sikkerhet oppnådd ved å lure den til å gi opp en sikkerhetskode for å la en hacker få tilgang til den. Refleksjonsangrep er muliggjort når servere bruker en enkel protokoll for å autentisere besøkende. Å legge til noen trinn for å øke sikkerheten kan gjøre slike angrep vanskeligere, og tvinge hackere til å forfølge andre angrepsmuligheter. Sikkerhetsfagfolk kan vurdere et system for å avgjøre om sikkerheten er tilstrekkelig for applikasjonen.
Denne typen angrep utnytter en vanlig sikkerhetsteknikk kjent som en utfordring-svar-godkjenning, som er avhengig av utveksling av sikker informasjon mellom autorisert bruker og server. I et refleksjonsangrep logger hackeren seg på og får en utfordring. Serveren forventer et svar i form av riktig svar. I stedet oppretter hackeren en annen forbindelse og sender utfordringen tilbake til serveren. I en svak protokoll vil serveren sende svaret tilbake, slik at hackeren kan sende svaret tilbake langs den opprinnelige forbindelsen for å få tilgang til serveren.
Å bruke proxy og andre verktøy langs en forbindelse kan gjøre et refleksjonsangrep vanskeligere, og det kan gjøre endringer i protokollen som serveren bruker. Disse ekstra lagene med sikkerhet kan være mer tidkrevende og dyre å implementere, og kan ikke nødvendigvis leveres som standard på et system med relativt lave sikkerhetsbehov. Systemer som bruker en autentiseringsmetode for utfordring-respons til sikkerhet, kan være sårbare for refleksjonsangrep med mindre de er endret for å adressere de vanligste sikkerhetshullene.
Andre teknikker for å motvirke et refleksjonsangrep kan være overvåking av tilkoblinger til serveren for tegn på mistenkelig aktivitet. Noen som prøver å få uautorisert tilgang kan oppføre seg underlig, som for eksempel sett hvis noen logger seg på og en annen tilkobling åpnes nesten umiddelbart for å la den personen omdirigere utfordringen til serveren. Dette kan være et advarseltegn på at noen forsøker et refleksjonsangrep.
Datasikkerhet inkluderer vanligvis flere nivåer. Hvis man mislykkes, som for eksempel hvis en server blir forvirret av et refleksjonsangrep, kan andre nivåer komme i spill for å minimere skaden. Disse sikkerhetslagene kan implementeres av sikkerhetsfagfolk som bruker en rekke programmer for å tilby overflødig beskyttelse, spesielt til systemer som håndterer sensitiv informasjon som myndighetsdata. For ekstrem sikkerhet kan et system holdes utenfor nettverket og bare få tilgang til det personlig i et anlegg som sikrer serveren og tilgangsutstyret.