Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
UDP, спуффинг и онлайн-игры
Праздники. Поэтому предположим, что есть некая популярная онлайн-игра (MMOG). Есть сервер, есть клиент на пользовательской машине. Игровой трафик ходит по UDP. При этом, приоритет разработчиков – экономия трафика, иначе падают прибыли, дорожает инфраструктура. UDP весьма примитивный протокол, не гарантирующий, например, доставку пакетов. (Как говорится: я знаю хорошую шутку про UDP, но, возможно, она до вас не дойдёт.) Также UDP позволяет подменять адрес отправителя – это так называемый UDP-спуффинг. Самые распространённые атаки, использующие подмену “обратных адресов” в UDP, являются DDoS-атаками и касаются DNS, так как для этой системы UDP служит стандартным базовым транспортом. Но речь о другом, вернёмся к онлайн-игре.
Допустим, в игре проводится только односторонняя аутентификация: клиент аутентифицируется сервером, но не наоборот. И есть, скажем, простой механизм смены IP-адреса сервера в ходе работы игры, реализованный отправкой пары управляющих команд клиенту. Тогда некий активный злоумышленник может наугад заливать потенциальных играющих клиентов левыми UDP-пакетами, пытаясь вынудить клиента выполнить смену сервера. Если клиентов в игре много, а протокол, ввиду экономии, не защищён, то есть большие шансы на успех. В качестве нового сервера, понятно, выступает узел, контролируемый злоумышленниками, который перехватывает соединение и, запросив авторизацию, крадёт/меняет пароль от игрового аккаунта (если позволяет протокол).
И это не единственный сценарий атаки, который позволяет построить протокол UDP.
Адрес записки: https://dxdt.ru/2013/05/02/5740/
Похожие записки:
- Ретроспектива заметок: "умные счётчики"
- Очередная атака на предикторы в схемах оптимизации CPU
- Письмо про приостановку разработки ИИ
- Реплика: пропуск подписанного трафика и цифровые идентификаторы в будущем
- Имена и адреса в TLS-сертификатах
- IP-адреса на разных уровнях восприятия
- Реплика: интерпретация результатов интернет-измерений
- Техническое: обновления на тестовом сервере TLS 1.3
- Техническое: занимательный пример из практики DNS в Интернете
- Google и телефонные номера для авторизации
- Британские заморские территории и домен IO
1 комментарий от читателей
1 <t> // 3rd May 2013, 22:08 // Читатель Jeff Zanooda написал:
Специально для решения этой проблемы придумали MAC (message authentication codes).