¿Pueden las fallas no maliciosas provocar fallas maliciosas?

Navega tus respuestas
2

Me estoy preguntando acerca de esto por mucho tiempo. Con el aumento exponencial de los sistemas ciberfísicos críticos (CPS) en nuestra vida diaria (automóviles, metro, UAV, barcos ...), ¿cómo podría un atacante explotar fallas no maliciosas (es decir, debido a la ¿El envejecimiento de un componente o debido a una restricción de costos o incompetencia que puede llevar a la hinchazón / pérdida de memoria, fragmentación de datos ...) para crear fallas maliciosas?

Estoy tratando de encontrar algunas fuentes que irían a favor de mi pregunta, es decir, ¿es posible que un atacante espere a que ocurran fallas no malintencionadas para explotarlas y lanzar un ataque?

El ejemplo que tengo en mente es cuando trata con los componentes de baja seguridad (que tienen una tasa de fallas no maliciosas que pueden ser altas) y las de alta seguridad, donde la tasa de fallas no maliciosas debería ser muy baja.

Si tiene un componente de baja seguridad, propenso a fallas, en el camino de uno de alta seguridad, ¿es posible que un atacante explote las fallas naturales de un componente de baja seguridad para romper el alto de seguridad?

Las fuentes principales que estoy encontrando son los ataques de falla, que son ataques que provocan fallas. Me gustaría saber si existen algunas fuentes de ataques provocados por fallas, y si es razonable pensar que esto es una forma posible de que un atacante pueda atravesar un sistema.

editar: para ser más claros, ¿es posible usar fallas de un componente de baja seguridad para romper una alta seguridad?

    
pregunta Ecterion 24.11.2018 - 04:24
fuente

1 respuesta

1

Es posible que haya encontrado un ejemplo interesante al combinar algunas referencias.

Supongamos que tenemos una función de baja seguridad que está relacionada con una de alta seguridad (comparten la misma memoria). Esto tiene sentido en un automóvil, donde las funciones de información y entretenimiento (baja seguridad) pueden interactuar con las funciones de percepción (alta seguridad) para mostrar los datos al usuario.

Debido a que la función de baja seguridad es, bueno, de baja seguridad, el diseñador decidió poner un mínimo de mecanismos de seguridad para esta función, para evitar que un atacante la use para acceder a la memoria y luego para acceder a la función de alta seguridad.

Sin embargo, la función de baja garantía está sujeta a fallas de punteros colgantes, que es una falla común debido a la incompetencia / desarrollador no atento. Cuando se destruye un objeto, aparece un puntero colgante, pero el punto sigue haciendo referencia a la dirección de memoria utilizada por este objeto. Por lo tanto, este puntero puede usarse para acceder a datos a los que no se debe acceder (es decir, escalada de privilegios). El atacante tiene que esperar a que el puntero colgante haga referencia a una estructura de datos de la función de alta seguridad para entrar en ella.

En consecuencia, la ocurrencia de una falla en el componente de baja garantía puede llevar a un atacante a romper con la alta seguridad.

    
respondido por el Ecterion 24.11.2018 - 05:47
fuente

Lea otras preguntas en las etiquetas

Recomendaciones para la resistencia a la manipulación indebida sin una seguridad de acceso razonable ¿Printk () causa algún problema de seguridad?