O que é um ataque de reflexão?
Um ataque de reflexão é um compromisso da segurança de um servidor realizada, enganando -o a desistir de um código de segurança para permitir que um hacker o acesse. Os ataques de reflexão são possíveis quando os servidores usam um protocolo simples para autenticar visitantes. Adicionar algumas etapas para aumentar a segurança pode dificultar esses ataques, forçando os hackers a seguir outros caminhos de ataque. Os profissionais de segurança podem avaliar um sistema para determinar se a segurança é suficiente para o aplicativo. Em um ataque de reflexão, o hacker faz login e recebe um desafio. O servidor espera uma resposta na forma da resposta correta. Em vez disso, o hacker cria outra conexão e envia o desafio de volta ao servidor. Em um protocolo fraco, o servidor enviará de volta a resposta, permitindo que o hacker envie umVolte ao longo da conexão original para acessar o servidor.
Usar proxies e outras ferramentas ao longo de uma conexão pode dificultar o ataque de reflexão, pois pode dificultar as alterações no protocolo usado pelo servidor. Essas camadas extras de segurança podem ser mais demoradas e caras de implementar, e podem não ser necessariamente fornecidas por padrão em um sistema com necessidades de segurança relativamente baixas. Os sistemas que usam uma abordagem de autenticação de resposta a desafios à segurança podem ser vulneráveis ao ataque de reflexão, a menos que sejam modificados para abordar os orifícios de segurança mais comuns.
Outras técnicas para combater um ataque de reflexão podem incluir o monitoramento de conexões com o servidor para obter sinais de atividade suspeita. Alguém tentando obter acesso não autorizado pode se comportar estranhamente, como visto, por exemplo, se alguém efetuar logon e outra conexão abrir quase imediatamente para permitir que essa pessoarotear o desafio para o servidor. Isso pode ser um sinal de alerta de que alguém está tentando um ataque de reflexão.
A segurança do computador normalmente inclui vários níveis. Se alguém falhar, como por exemplo, se um servidor estiver confuso com um ataque de reflexão, outros níveis poderão entrar em jogo para minimizar os danos. Essas camadas de segurança podem ser implementadas por profissionais de segurança usando uma variedade de programas para oferecer proteção redundante, principalmente a sistemas que lidam com informações confidenciais, como dados do governo. Para uma segurança extrema, um sistema pode ser mantido fora da rede e acessado apenas pessoalmente em uma instalação que protege o servidor e o equipamento de acesso.