Kerberos: ¿qué puede lograr un atacante con un ataque de repetición?

7

En el último paso de Kerberos, el cliente envía un ticket al servidor de destino y un autenticador . Una de las partes del autenticador es una marca de tiempo. Se dice que la marca de tiempo evita los ataques de reproducción, ya que el servidor puede verificar que el mensaje está actualizado y que solo se ha enviado una vez (utilizando un caché). Todo esto está claro. Lo que no entiendo es el propósito de un ataque de repetición en primer lugar. Claro, sin la marca de tiempo, el atacante puede volver a transmitir mensajes de autenticación legítimos. Pero sin tener la clave de sesión , no hay forma de seguir comunicándonos con el servidor. ?

Entonces, asumiendo que los ataques de repetición son posibles, y un atacante puede engañar al servidor para que piense que es un usuario legítimo. ¿Cómo puede el atacante operar dentro de la sesión creada, dado que nunca obtuvo una clave de sesión?

    
pregunta 27.12.2011 - 15:14
fuente

2 respuestas

2
respondido por el Yoav Aner 01.02.2012 - 22:00
fuente
0

Creo que entendí de dónde viene tu pregunta. Hoy tuve la misma pregunta.

Probablemente estaba considerando usar la clave de sesión, compartida entre el cliente y el servidor, para proporcionar confidencialidad e integridad para una mayor comunicación entre las partes. Y el ataque de repetición es realmente inútil a este respecto: sin la clave de sesión, el atacante tampoco puede comprometer.

Pero imagine un caso de uso, en el que engañar al servidor para autenticar a un atacante mediante la reproducción de un mensaje que contiene un ticket (y un autenticador) abre un canal de comunicación de texto sin formato. ¡Esto es cuando se deben evitar los ataques de reproducción!

Hay otro problema con los ataques de reproducción: pueden usarse como un mecanismo para montar ataques de denegación de servicio, esencialmente forzando al servidor a descifrar el ticket y el autenticador una y otra vez. Es importante cuando se trata de criptografía de clave pública, pero no creo que importe en este caso, porque el cifrado simétrico no es tan costoso para causar la denegación de la CPU.

    
respondido por el portnoy 16.08.2013 - 05:01
fuente

Lea otras preguntas en las etiquetas