¿Cómo evitar la manipulación de la respuesta en la aplicación NodeJS?

1

Tengo una aplicación NodeJS en el servidor. El atacante del sistema cliente ya sabe cómo se ve la respuesta correcta para una solicitud. La próxima vez que envíe una solicitud con credenciales incorrectas, incluso si la solicitud responde con un estado de falla, manipula la respuesta para obtener el estado de éxito y la envía al cliente (Angular 4). De este modo ahora puede acceder al resto del proceso.

El servidor de nodos ya tiene certificación HTTPS.

No entiendo qué tipo de ataque es este? ¿Cómo se puede resolver tal ataque? ¿Hay alguna forma en NodeJS para protegerse de este tipo de ataques?

Ejemplo:

Requerimientos normales y flujo de resolución:

A (cliente) --- > B (servidor) [solicitud de A a B]

B (servidor) --- > A (cliente) [Respuesta de B a A]

Flujo de solicitud y resolución de ataques:

A (cliente) --- > B (servidor) [solicitud de A a B]

B (servidor) --- > C (atacante) - > A (cliente) [B a C, la respuesta se modifica de estado de falla a éxito por c y se envía a A]

    
pregunta Vishesh Madhusudhana 26.03.2018 - 18:56
fuente

1 respuesta

1

Este es un ataque estándar de hombre en medio. Usted protege contra él mediante el uso de HTTPS. Eso agrega cifrado (confidencialidad), protección contra alteraciones (integridad) y autenticación. Necesitará un certificado de servidor TLS instalado en Nodo.

    
respondido por el Neil Smithline 26.03.2018 - 20:08
fuente