Атака на Internet - страница 32

Ложный объект РВС – активное воздействие (класс 1.2), совершаемое с целью нарушения конфиденциальности (класс 2.1) и целостности информации (класс 2.2), которое может являться атакой по запросу от атакуемого объекта (класс 3.1), а также безусловной атакой (класс 3.3). Данное удаленное воздействие является как внутрисегментным (класс 5.1), так и межсегментным (класс 5.2), имеет обратную связь с атакуемым объектом (класс 4.1) и осуществляется на канальном (класс 6.2), сетевом (класс 6.3) и транспортном (класс 6.4) уровнях модели OSI.

Рассмотрим далее модель реализации типовой угрозы при использовании в РВС широковещательного поискового запроса в проекции на канальный и сетевой уровни модели OSI (рис. 3.8).

Рис. 3.8. Графовая модель взаимодействия объектов РВС при реализации типовой угрозы «внедрение в РВС ложного объекта путем использования недостатков алгоритмов удаленного поиска» (с использованием широковещательных поисковых запросов) в проекции на канальный и сетевой уровни модели OSI

Пусть объекту X_>2 нужна информация для адресации к объекту X_>k на канальном уровне (объект X_>k находится в том же сегменте, что и объект X_>2). Для получения необходимой информации об объекте X_>k объект X_>2 использует алгоритм удаленного поиска, реализованный с помощью широковещательного запроса (Zsh_>2k). Тогда объект X_>2 передает данный запрос всем объектам в своем сетевом сегменте. Пусть объект X_>1, перехватив данный запрос, выдает себя за искомый объект X_>k. Тогда от имени объекта X_>k он передает на объект X_>2 ложный ответ LO_>k2. При этом объект X_>k также получит поисковый запрос и тоже ответит объекту X_>2 (O_>k2). В случае если объектом X_>2 будет воспринят ложный ответ LO_>k2, то граф взаимодействия объектов РВС будет изменен следующим образом (условия, при которых объект X_>2 отдаст предпочтение ложному, а не настоящему ответу, для каждой конкретной системы разные: либо ложный ответ должен прийти раньше настоящего, либо чуть позже): объект X_>2 будет считать X_>1 объектом X_>k, и на графе появится линия связи канального уровня ks_>k2, соединяющая объекты X_>1 и X_>2. Объект X_>1 может быть связан с объектом X_>k как линией связи канального уровня ks_>1k, так и линией связи ks_>2k (в том случае, если он хочет остаться «прозрачным» и будет при взаимодействии с объектом X_>k выдавать себя за объект X_>2).

Таким образом, после реализации данной типовой угрозы изменяется путь на канальном уровне на графе между объектами X_>2 и X_>k добавлением нового транзитного (ложного) объекта X_>1.

Далее рассмотрим модель реализации типовой угрозы в проекции на канальный и сетевой уровни модели OSI в случае использования в РВС направленного поискового запроса (рис. 3.9).

Рис. 3.9. Графовая модель взаимодействия объектов РВС при реализации угрозы «внедрение в РВС ложного объекта путем использования недостатков алгоритмов удаленного поиска» (с использованием направленных запросов) в проекции на канальный и сетевой уровни модели OSI

Пусть объекты X_>1, X_>k, X_>M-k, X_>M находятся в разных сегментах (k < M). Пусть объект X_>k обращается к X_>M при помощи направленного поискового запроса Zn_{>kM M-k}, чтобы получить недостающую для адресации информацию об объекте X_>M-k. Объект X_>M, приняв запрос от X_>k, отсылает на него ответ O_{>MK M-K}. В свою очередь атакующий с объекта X_>1 также передает на X_>k от имени X_>M ложный ответ LO_{>MK M-K}. В случае если объектом X_>k будет воспринят ложный ответ LO