Man-on-the-Side-Angriff

aus Wikipedia, der freien Enzyklopädie
Dies ist die aktuelle Version dieser Seite, zuletzt bearbeitet am 29. April 2019 um 08:13 Uhr durch imported>InternetArchiveBot(2458679) (InternetArchiveBot hat 1 Archivlink(s) ergänzt und 0 Link(s) als defekt/tot markiert. #IABot (v2.0beta14)).
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Ein Man-on-the-Side-Angriff ist ein aktiver Angriff im Gebiet der Netzwerksicherheit, bei dem ein Angreifer eine Anfrage des Opfers schneller beantwortet als der angefragte Dienst. Anders als bei einem Man-in-the-Middle-Angriff braucht der Angreifer nicht die vollständige Kontrolle über die Kommunikation zwischen den beiden angegriffenen Systemen. Es reicht, wenn er wie ein normaler Teilnehmer den Netzverkehr mitlesen und neue Nachrichten in das Netzwerk einspeisen kann. Der Angreifer benötigt lediglich eine niedrige Latenz, damit seine Antwort auf eine Anfrage des Opfers vor der eigentlichen Antwort ankommt.

Der Angreifer kann mit seinem Antwortpaket Malware auf dem Rechner des Opfers platzieren.[1] Der Angriff ist schwierig auszuführen, da der Angreifer eine privilegierte Position im Netzwerk, beispielsweise im Backbone, einnehmen muss, um den benötigten Timing-Vorteil zu bekommen.[2]

Einzelnachweise

  1. Ryan Gallagher und Glenn Greenwald: How the NSA Plans to Infect ‘Millions’ of Computers with Malware. (Nicht mehr online verfügbar.) The Intercept, 12. März 2014, archiviert vom Original am 18. August 2014; abgerufen am 13. April 2014 (englisch).  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/firstlook.org
  2. Bruce Schneier: Attacking Tor: how the NSA targets users' online anonymity. The Guardian, 4. Oktober 2013, abgerufen am 13. April 2014 (englisch).
Abgerufen von „https://de.wikiup.org/index.php?title=Man-on-the-Side-Angriff&oldid=188031161