Модификация происходит, когда делается намеренное или случайное изменение в любой части сообщения, включая его содержимое и адресную информацию.
Сообщения, передаваемые по КС, должны содержать некоторый вид адресной информации, сообщающей адрес отправителя сообщения и адрес получателя сообщения (помимо другой информации). Подмена трафика КС включает способность получать сообщение, маскируясь под легитимное место назначения, либо способность маскироваться под машину-отправитель и посылать сообщения кому-либо. Чтобы маскироваться под машину-получатель, нужно убедить КС в том, что данный адрес машины - легитимный адрес машины-получателя. Получение трафика КС может также быть осуществлено путем прослушивании сообщений, поскольку они в широковещательном режиме передаются всем узлам. Маскировка под машину-отправитель для убеждения машины-получателя в законности сообщения может быть выполнена заменой своего адреса в сообщении адресом авторизованной машины-отправителя или посредством воспроизведения трафика. Воспроизведение предполагает перехват сеанса между отправителем и получателем и повторную передачу впоследствии этого сеанса (или только заголовков сообщений с новыми содержаниями сообщений).
|
|
Подмена трафика КС или модификации трафика КС может происходить при использовании следующих типов уязвимых мест:
- передача трафика КС в открытом виде,
- отсутствие отметки даты / времени (показывающей время посылки и время получения),
- отсутствие механизма кода аутентификации сообщения или цифровой подписи,
- отсутствие механизма аутентификации в реальном масштабе времени (для защиты от воспроизведения).