Minacce Comuni

Share

|

Una minaccia è una violazione potenziale di sicurezza. La violazione non deve realmente accadere affinchè sia una minaccia. Il fatto che la violazione potrebbe accadere mezzi che quelle azioni che potrebbero indurle ad accadere deve essere custodito contro (o preparato per). Quelle azioni sono denominate attacchi. Coloro che esegue tali azioni, o inducale ad essere eseguite, sono denominati attackers.

Il servicesconfidentiality di tre sicurezze, l'integrità e le minacce del availabilitycounter contro la sicurezza di uno system.Threats sono divisi in quattro vasti codici categoria: rilevazione, o accesso non autorizzato alle informazioni; inganno, o accettazione dei dati falsi; rottura, o interruzione o prevenzione del funzionamento corretto; ed usurpation, o controllo non autorizzato di una certa parte di un sistema. Questi quattro vasti codici categoria comprendono molte minacce comuni. Poiché le minacce sono ubiquiste, una discussione introduttiva su ogni presenterà le edizioni che ricorrono durante lo studio su sicurezza del calcolatore.

Snooping, l'intercettazione non autorizzata delle informazioni, è una forma della rilevazione. È passivo, suggerente semplicemente che una certa entità sta ascoltando (o sta leggendo) le comunicazioni o sta passando in rassegna con le lime o le informazioni del sistema. Wiretapping, o il wiretapping passivo, è una forma di snooping in quale una rete è controllata. (è chiamato "wiretapping" a causa dei "lega" che compongono la rete, anche se il termine è usato anche se non ci sono collegamenti fisici implicati.) La riservatezza assiste contro questa minaccia.

La modifica o l'alterazione, un cambiamento non autorizzato delle informazioni, riguarda tre codici categoria delle minacce. L'obiettivo può essere inganno, in cui una certa entità conta sui dati modificati per determinare quale azione da prendere, o nelle quale informazioni errate sono accettate come corretto e sono liberate. Se i comandi di dati modificati il funzionamento del sistema, le minacce di rottura ed usurpation presentano. Diverso dello snooping, la modifica è attiva; deriva dalle informazioni cambianti dell'entità. Il wiretapping attivo è una forma di modifica in cui i dati che si muovono attraverso una rete sono alterati; il termine "attivo" lo distingue dallo snooping (wiretapping "passivo"). Un esempio è l'attacco uomo-in-$$$-CENTRALE, in cui un intruso legge i messaggi dal mittente e trasmette (possibilmente modificato) le versioni al destinatario, nelle speranze che il destinatario ed il mittente non realizzeranno la presenza del mediatore. L'integrità assiste contro questa minaccia.

Masquerading o spoofing, un impersonation di un'entità da un altro, è una forma sia di inganno che del usurpation. Lures una vittima nel credere quello l'entità con cui sta comunicando è un'entità differente. Per esempio, se un utente prova ad annotare in un calcolatore attraverso il Internet ma preferibilmente raggiunge un altro calcolatore che sostiene essere quello voluto, l'utente è stato spoofed. Similmente, se un utente prova a leggere una lima, ma un attacker ha organizzato affinchè l'utente siano dati una lima differente, un altro spoof ha avvenuto. Ciò può essere un attacco passivo (in quale l'utente non tenta di autenticare il destinatario, ma soltanto gli accede), ma è solitamente un attacco attivo (in quale il masquerader pubblica le risposte per fuorviare l'utente circa la relativa identità). Anche se soprattutto l'inganno, esso è usato spesso per usurpare il controllo di un sistema da un attacker che impersonating un responsabile o un regolatore autorizzato. L'integrità assiste (chiamato "l'autenticazione assiste" in questo contesto) contro questa minaccia.

Certe forme di masquerading possono essere permesse. La delegazione accade quando un'entità autorizza una seconda entità per effettuare le funzioni a relativo favore. Le distinzioni fra la delegazione e masquerading sono importanti. Se Susan delega Thomas l'autorità da comportarsi a suo favore, sta dandogli il permesso affinchè realizzi le azioni specifiche come se stesse effettuandole lei stessa. Tutti i partiti sono informati della delegazione. Thomas non fingerà essere Susan; piuttosto, dirà, "sono Thomas ed ho autorità per fare questo a favore del Susan." Se chiesto, Susan verificherà questo. D'altra parte, in un masquerade, Thomas fingerà essere Susan. Non ci saranno altri partiti (Susan compreso) informati del masquerade e Thomas dirà, "io sono Susan." Se chiunque scopre che lui o lei sta trattando con Thomas ed interrogare Susan a questo proposito, negherà che ha autorizzato Thomas a comportarsi a suo favore. In termini di sicurezza, masquerading è una violazione di sicurezza, mentre la delegazione non è.

Il ripudio dell'origine, una smentita falsa che un'entità ha trasmesso (o ha generato) qualcosa, è una forma di inganno. Per esempio, supponga che un cliente trasmette una lettera ad un fornitore che accosente per pagare un grande importo di soldi un prodotto. Il fornitore spedisce il prodotto ed allora richiede il pagamento. Il cliente nega ordinare il prodotto e dalla legge quindi è autorizzato per mantenere la spedizione unsolicited senza pagamento. Il cliente ha rinnegato l'origine della lettera. Se il fornitore non può dimostrare che la lettera è venuto dal cliente, l'attacco riesce. Una variante di questa è smentita da un utente che ha generato le informazioni specifiche o le entità quali le lime. I meccanismi di integrità fanno fronte a questa minaccia.

La smentita della ricevuta, una smentita falsa che un'entità ha ricevuto lle certe informazioni o messaggio, è una forma di inganno. Supponga gli ordini del cliente un prodotto costoso, ma il fornitore richiede il pagamento prima della spedizione. Il cliente paga ed il fornitore spedisce il prodotto. Il cliente allora chiede al fornitore quando riceverà il prodotto. Se il cliente già ha ricevuto il prodotto, la domanda costituisce una smentita dell'attacco della ricevuta. Il fornitore può difendere contro questo attacco soltanto dimostrando che il cliente, malgrado le sue smentite, ha ricevuto il prodotto. I meccanismi di disponibilità e di integrità si difendono da questi attacchi.

Fa ritardare, un'inibizione provvisoria di servizio, è una forma del usurpation, anche se può svolgere un ruolo di sostegno nell'inganno. Tipicamente, la consegna di un messaggio o il servizio richiede un certo tempo t; se un attacker può forzare la consegna per prendere più del tempo t, il attacker ha fatto ritardare con successo la consegna. Ciò richiede la manipolazione delle strutture di controllo di sistema, quali i componenti della rete o i componenti dell'assistente e quindi è una forma del usurpation. Se un'entità sta aspettando un messaggio di autorizzazione che è fatto ritardare, può interrogare un assistente secondario per l'autorizzazione. Anche se il attacker può non potere al masquerade come l'assistente primario, potrebbe potere al masquerade come che l'assistente secondario e fornisce le informazioni errate. I meccanismi di disponibilità possono contrastare questa minaccia.

La smentita di servizio, un'inibizione di lunga durata di servizio, è una forma del usurpation, anche se è usata spesso con altri meccanismi per ingannare. Il attacker impedisce un assistente fornire un servizio. La smentita può accadere alla fonte (impedendo l'assistente ottenere le risorse state necessarie per effettuare la relativa funzione), alla destinazione (ostruendo le comunicazioni dall'assistente), o lungo il percorso intermedio (dallo scarto dei messaggi dal cliente o dall'assistente, o da entrambi). La smentita di servizio propone la stessa minaccia di un infinito fa ritardare. I meccanismi di disponibilità ricambiano questa minaccia.

La smentita di servizio o fa ritardare può derivare dagli attacchi diretti o dai problemi nonsecurity-relativi. Dal nostro punto di vista, la causa ed il risultato sono importanti; l'intenzione di fondo loro non è. Se fa ritardare o smentita di sicurezza del sistema di compromessi di servizio, o fa parte di una serie di eventi che conducono al compromesso di un sistema, allora lo osserviamo come tentativo di aprire un varco la sicurezza del sistema. Ma il tentativo non può essere intenzionale; effettivamente, può essere il prodotto delle caratteristiche ambientali piuttosto che azioni specifiche di un attacker.