Denegación de servicios basada en SSL debido a Message Digest

3

En un nivel muy alto, se sabe que SSL / TLS usa resúmenes de mensajes para verificar la integridad de los mensajes enviados. Sin embargo, la pregunta que tengo en mente es: ¿Cómo garantiza SSL que no se produzca un DoS basado en la verificación de integridad?

Considere este escenario en el que se está dando un apretón de manos entre un servidor y un cliente. Estos son todos los paquetes de red que ESTÁN pasando a través de la red como datos no inteligibles. Si hay resúmenes de mensajes para cada registro, ¿qué pasaría si un atacante cambiara un poco de cada paquete que pasa a través de él (esto es definitivamente posible, verdad?)? ¿No llevaría eso efectivamente a un DoS ya que la verificación de integridad ha fallado, lo que llevaría a que la comunicación se detenga?

    
pregunta sudhacker 04.09.2012 - 23:48
fuente

1 respuesta

3

Sí, esto es posible. Cuando el resumen resulte incorrecto, la implementación de SSL debería interrumpir la conexión.

Sin embargo, el atacante tendría que estar en una posición de hombre en el medio, por lo que podría simplemente eliminar todo el tráfico, o enviar paquetes TCP FIN / RST para cerrar la conexión.     

respondido por el Polynomial 05.09.2012 - 10:21
fuente

Lea otras preguntas en las etiquetas