První věc je, jak klient zjistí tu IP adresu. Možná klient ve skutečnosti komunikuje s IP adresou útočníka a teprve útočník komunikuje s cílovým serverem. Pak je myslím způsob útoku jasný – veškerá komunikace jde přímo přes útočníka, tedy si s ní může dělat, co chce.
Pokud má klient správnou IP adresu, pořád může dojít k napadení komunikace kdekoli po cestě. Útočník sice může fyzicky sedět kdekoli, ale může ovládat nějaké zařízení po cestě. A na tomto zařízení opět bude schopen odklonit komunikaci k sobě nebo ji upravit.
Protože neřešíte čtení, ale jen poslání dat, má útočník ještě další, mnohem jednodušší možnost. Na úrovni sítě vlastně žádné TCP/IP spojení neexistuje – jsou to jen pakety, které mají stejnou dvojici IP adres a portů. A pak se podle dat uvnitř paketu (pořadové číslo) určí, kam přesně uvnitř spojení patří data, která paket přenáší. Takže pokud útočník ví tu čtveřici, může poslat paket, který cílový počítač vyhodnotí tak, že patří do spojení. Tři údaje útočník obvykle zná (zdrojovou a cílovou IP adresu a cílový port – ten obvykle odpovídá službě). Zbývá tedy zdrojový port – obvykle je snaha volit ho náhodně, ale moc možností není. Útočník může zkusit hádat, může různými technikami získávat další informace, které mu umožní okruh možných čísel portů zúžit. Takže předpokládejme, že útočník umí poslat paket, který cílový systém vyhodnotí tak, že patří do daného spojení. Akorát bude řešit, kam přesně patří. Pořadová čísla paketů nezačínají od nuly nebo jedničky, ale opět se volí náhodně. Takže když to bude útočník jen tak zkoušet, pošle data, který cílový systém vyhodnotí tak, že patří někam před začátek spojení (což je nesmysl, takže paket zahodí), nebo někam daleko za místo, kde je teď (takže paket nejspíš také zahodí). Ale opět – pořadové číslo je určené pro detekci chyb sítě, není dostatečně robustní na to, aby dokázalo zabezpečit bezpečnost. Opět útočník může zkoušet různé techniky, jak zjistit, kde asi se ta aktuální komunikace pohybuje. No a pokud útočník může komunikaci odposlouchávat, má to triviální – čtveřici IP adresy a porty si prstě odposlechne, stejně jako pořadová čísla paketů.
Ve výsledku tedy útočník pošle paket, který má identifikační údaje úplně stejné, jako by ho odesílal server (nebo klient). Proti strana nemá jak poznat, že ten paket odeslal někdo jiný. Takže data zpracuje, pro něj jsou to data, která normálně přišla po TCP/IP spojení. Takže pokud by váš protokol umožňoval třeba ze serveru poslat klientovi příkaz k vypnutí, klient ten příkaz normálně přijme a vypne se. Pokud ten klient nebude mít nějakou ochranu před DoS útoky, nemusí útočník ani zjišťovat číslo portu a přesné sekvenční číslo, stačí mu znát ho přibližně. Prostě těch paketů odešle hodně, se všemi možnými hodnotami. Většinu cíl zahodí jako nesmyslné, ale ten jeden správný paket se ujme.
80 Odpovědí
19307 Zhlédnutí