Подмена трафика КС

Модификация происходит, когда делается намеренное или случайное изменение в любой части сообщения, включая его содержимое и адресную информацию.

Сообщения, передаваемые по КС, должны содержать некоторый вид адресной информации, сообщающей адрес отправителя сообщения и адрес получателя сообщения (помимо другой информации). Подмена трафика КС включает способность получать сообщение, маскируясь под легитимное место назначения, либо способность маскироваться под машину-отправитель и посылать сообщения кому-либо. Чтобы маскироваться под машину-получатель, нужно убедить КС в том, что данный адрес машины - легитимный адрес машины-получателя. Получение трафика КС может также быть осуществлено путем прослушивании сообщений, поскольку они в широковещательном режиме передаются всем узлам. Маскировка под машину-отправитель для убеждения машины-получателя в законности сообщения может быть выполнена заменой своего адреса в сообщении адресом авторизованной машины-отправителя или посредством воспроизведения трафика. Воспроизведение предполагает перехват сеанса между отправителем и получателем и повторную передачу впоследствии этого сеанса (или только заголовков сообщений с новыми содержаниями сообщений).

Подмена трафика КС или модификации трафика КС может происходить при использовании следующих типов уязвимых мест:

- передача трафика КС в открытом виде,

- отсутствие отметки даты / времени (показывающей время посылки и время получения),

- отсутствие механизма кода аутентификации сообщения или цифровой подписи,

- отсутствие механизма аутентификации в реальном масштабе времени (для защиты от воспроизведения).