Si un mensaje se puede repetir, ¿es confidencialidad, disponibilidad o integridad?

Question

Si un mensaje se puede repetir, ¿es confidencialidad, disponibilidad o integridad?

#1 de Gilles (2 votos)

1

En mi curso de seguridad en la universidad, cubrimos tres componentes de la seguridad de la red, que eran confidencialidad, disponibilidad o integridad. Estoy preparando una presentación basada en estos 3 componentes, pero mi recuerdo del curso es bastante borroso.

Si un tercero es capaz de oler y reproducir un mensaje, y así pueden realizar una acción como apagar una bomba o un sensor por segunda vez, ¿en qué componente caerá? Supongamos que realmente no pueden entender el mensaje y no tienen visibilidad directa del efecto, pero tienen algún contexto como la hora del día y la frecuencia.

Creo que era integridad, porque el destinatario no puede confiar en la información, pero también afecta la disponibilidad de ese sensor y podría ser confidencial si saben cuándo se envían mensajes específicos.

¿En qué sección pondría este tipo de ataque?

integrity

pregunta azoundria 08.02.2017 - 18:50

fuente

1 respuesta

Lea otras preguntas en las etiquetas integrity

Actualizando un pad de una vez usando el cifrado de un solo time [duplicado] warftpd exploit, extraño comportamiento shellcode

score 2 · Answer 1

Replay attack es un término estándar para este tipo de ataque. Tienes razón en que la propiedad de seguridad que se rompe con este ataque cae bajo el paraguas de la integridad. Es un ataque a la integridad de la comunicación en su conjunto. La integridad de cada mensaje individual se conserva, pero no la integridad de toda la secuencia de transmisiones.

El ataque puede causar algún efecto en el destinatario que, a su vez, comprometa la disponibilidad o confidencialidad de otros activos, pero estos compromisos no son causados por el ataque de repetición en sí mismo. Por ejemplo, si un actuador supera un límite porque acepta demasiados mensajes para moverse en la misma dirección, y la razón por la que el atacante podría enviar estos mensajes es que el protocolo de comunicación no está protegido contra la reproducción, entonces un ataque compromete la disponibilidad del Actuador, al comprometer la integridad de la comunicación como un paso en el ataque general.