¿Qué significa ataque de truncamiento coludido?

Navega tus respuestas
4

Estoy haciendo mi último año de proyecto de ingeniería. Revisé algunos documentos de ieee y encontré algo que se llama ataque de truncamiento coludido. ¿Alguien puede explicar qué es? Estoy planeando hacer el proyecto en la plataforma de agentes móviles usando Aglets (agentes móviles de Java). El concepto es algo así: un agente móvil se mueve de un host a otro. Debo poder atacarlo para recuperar el contenido que contiene. Y también debe encontrar una manera de enviar estos datos de forma segura.

    
pregunta 25.01.2012 - 12:59
fuente

1 respuesta

3

Lea un poco este documento de la University of Missouri-Kansas City por un momento de información sobre esto: no profundiza en el problema de los ataques de truncamiento coludidos, pero tiene alguna teoría de mitigación.

La idea es que cuando los agentes móviles están recolectando datos, un atacante puede intentar truncarlos para alterar los resultados, ocultar información, etc. Esto generalmente se protege contra los datos firmados en cada servidor, recibidos y enviados.

Una colusión entre 2 o más hosts puede ser capaz de alterar los datos de una manera beneficiosa sin que se descubran. Este es un ataque de truncamiento coludido.

    
respondido por el Rory Alsop 25.01.2012 - 15:22
fuente

Lea otras preguntas en las etiquetas

¿Archivar tráfico encriptado, para futuros intentos de descifrado? ¿Mejores prácticas para el diseño de cadenas de certificados TLS de autenticación mutua?