O que é um ataque de reflexão?
Um ataque de reflexão é um comprometimento da segurança de um servidor, enganando-o a abrir um código de segurança para permitir que um hacker o acesse. Ataques de reflexão são possíveis quando os servidores usam um protocolo simples para autenticar os visitantes. A adição de algumas etapas para aumentar a segurança pode dificultar esses ataques, forçando os hackers a seguir outras vias de ataque. Os profissionais de segurança podem avaliar um sistema para determinar se a segurança é suficiente para o aplicativo.
Esse tipo de ataque explora uma técnica de segurança comum conhecida como autenticação de resposta a desafios, que depende da troca de informações seguras entre usuário e servidor autorizados. Em um ataque de reflexão, o hacker efetua logon e recebe um desafio. O servidor espera uma resposta na forma da resposta correta. Em vez disso, o hacker cria outra conexão e envia o desafio de volta ao servidor. Em um protocolo fraco, o servidor enviará de volta a resposta, permitindo que o hacker envie a resposta de volta ao longo da conexão original para acessar o servidor.
O uso de proxies e outras ferramentas em uma conexão pode dificultar um ataque de reflexão, assim como fazer algumas alterações no protocolo usado pelo servidor. Essas camadas extras de segurança podem ser mais demoradas e caras de implementar, e podem não ser necessariamente fornecidas por padrão em um sistema com necessidades de segurança relativamente baixas. Os sistemas que usam uma abordagem de autenticação de desafio-resposta à segurança podem ser vulneráveis a ataques de reflexão, a menos que sejam modificados para solucionar as falhas de segurança mais comuns.
Outras técnicas para combater um ataque de reflexão podem incluir o monitoramento de conexões com o servidor quanto a sinais de atividade suspeita. Alguém que tenta obter acesso não autorizado pode se comportar de maneira estranha, como visto, por exemplo, se alguém fizer logon e outra conexão abrir quase imediatamente para permitir que essa pessoa reencaminhe o desafio para o servidor. Isso pode ser um sinal de aviso de que alguém está tentando um ataque de reflexão.
A segurança do computador normalmente inclui vários níveis. Se alguém falhar, como, por exemplo, se um servidor estiver confuso com um ataque de reflexão, outros níveis poderão entrar em jogo para minimizar os danos. Essas camadas de segurança podem ser implementadas por profissionais de segurança, usando uma variedade de programas para oferecer proteção redundante, principalmente para sistemas que lidam com informações confidenciais, como dados do governo. Para extrema segurança, um sistema pode ser mantido fora da rede e acessado apenas pessoalmente em uma instalação que protege o servidor e acessa o equipamento.