Kerberos: ¿qué puede lograr un atacante con un ataque de repetición?

Question

Kerberos: ¿qué puede lograr un atacante con un ataque de repetición?

#1 de Yoav Aner (2 votos)
#2 de portnoy (0 votos)

7

En el último paso de Kerberos, el cliente envía un ticket al servidor de destino y un autenticador . Una de las partes del autenticador es una marca de tiempo. Se dice que la marca de tiempo evita los ataques de reproducción, ya que el servidor puede verificar que el mensaje está actualizado y que solo se ha enviado una vez (utilizando un caché). Todo esto está claro. Lo que no entiendo es el propósito de un ataque de repetición en primer lugar. Claro, sin la marca de tiempo, el atacante puede volver a transmitir mensajes de autenticación legítimos. Pero sin tener la clave de sesión , no hay forma de seguir comunicándonos con el servidor. ?

Entonces, asumiendo que los ataques de repetición son posibles, y un atacante puede engañar al servidor para que piense que es un usuario legítimo. ¿Cómo puede el atacante operar dentro de la sesión creada, dado que nunca obtuvo una clave de sesión?

kerberos

pregunta 27.12.2011 - 15:14

fuente

2 respuestas

Lea otras preguntas en las etiquetas kerberos

¿Qué criterios de evaluación usaría para una herramienta de escaneo de Oracle? Yahoo! Ataque de inyección de mensajero

score 2 · Answer 1

Es posible que desee leer , que da un ejemplo de dicho ataque de repetición. En efecto, no es tanto un ataque de repetición como un ataque de hombre en el medio. Dicho esto, parte de la razón para tener la marca de tiempo y el caché es hacer que sea más difícil para un atacante realizar un ataque de repetición de este tipo, y en su lugar debe realizar un MITM, que es más difícil. Tienen que bloquear activamente la solicitud para poder utilizar el autenticador.

En cuanto a la clave de sesión, por lo que yo entiendo, y puedo estar equivocado, no es realmente necesario una vez que obtenga el token que le permite acceder al recurso. Nuevamente, no estoy seguro, así que mejor léelo con más detalle.

score 0 · Answer 2

Creo que entendí de dónde viene tu pregunta. Hoy tuve la misma pregunta.

Probablemente estaba considerando usar la clave de sesión, compartida entre el cliente y el servidor, para proporcionar confidencialidad e integridad para una mayor comunicación entre las partes. Y el ataque de repetición es realmente inútil a este respecto: sin la clave de sesión, el atacante tampoco puede comprometer.

Pero imagine un caso de uso, en el que engañar al servidor para autenticar a un atacante mediante la reproducción de un mensaje que contiene un ticket (y un autenticador) abre un canal de comunicación de texto sin formato. ¡Esto es cuando se deben evitar los ataques de reproducción!

Hay otro problema con los ataques de reproducción: pueden usarse como un mecanismo para montar ataques de denegación de servicio, esencialmente forzando al servidor a descifrar el ticket y el autenticador una y otra vez. Es importante cuando se trata de criptografía de clave pública, pero no creo que importe en este caso, porque el cifrado simétrico no es tan costoso para causar la denegación de la CPU.