Acesso Nao-Autorizado baseado em Redirecionamento HTTP e MitM

机译：基于HTTP和MITM重定向的未授权访问

获取原文

页面导航

摘要
著录项
相似文献
相关主题

摘要

O HTTP Digest Access Authentication (DAA) e um protocolo de seguranca amplamente utilizado em sistemas embarcados. Historicamente, o DAA apresentou vulnerabilidades que motivaram a revisao da sua especificacao, incluindo o uso de autenticacao mutua e a substituicao da funcao hash MD5 pela SHA-256-512. Apesar de tais melhorias, o DAA ainda permanece vulneravel a determinados tipos de ataques, como o Man-in-the-Middle (MitM). Por essa razao, introduzimos neste artigo um metodo para teste de seguranca de esquemas de autenticacao e controle de acesso baseado em DAA, denominado Acesso Nao-Autorizado baseado em redirecionamento HTTP e MitM (Unauthorized Access based on HTTP Redirection and MitM - UARiM). Como experimento para validacao, aplicamos o metodo de teste proposto ao sistema de acesso remoto do recurso Active Management Technology (AMT) presente em processadores Intel Core vPro. Como resultado, apresentamos uma descricao das variacoes do metodo proposto, bem como outros sistemas vulneraveis. Por fim, discutimos sobre as possiveis contramedidas de seguranca.

机译：HTTP摘要访问认证（DAA）和一个安全协议广泛应用于嵌入式系统。从历史上看，DAA呈现漏洞，促使其规范的审查，包括使用相互认证和HASH函数MD5由SHA-256-512替代。尽管有这样的改进，DAA仍然容易受到某些类型的攻击，如MAN-IN-THE-MIDDLE（MITM）。出于这个原因，我们在本文中介绍了认证方案和基于AAA的访问控制，称为非授权的安全测试的方法访问基于HTTP和中间人（未经授权的访问基于HTTP重定向和中间人 - UARIM）。作为一个实验进行验证，我们应用提出了主动管理技术（AMT）存在于英特尔酷睿博锐处理器的远程访问系统的测试方法。其结果是，我们提出了该方法的变型的描述以及其他易受攻击的系统。最后，我们讨论了可能的安全对策。

著录项

来源
《Iberian Conference on Information Systems and Technologies》|2017年|1530-2304p|共6页
会议地点
作者
Tiago Viger Ortiz; Bruno Yuji Lino Kimura; Valerio Rosset;
展开▼
作者单位

展开▼
会议组织
原文格式 PDF
正文语种
中图分类 TP3-53;
关键词
HTTP Digest Access Authentication; HTTP DAA; Digest Security; Man-in-the-Middle; MitM;

机译：HTTP Digest访问身份验证;HTTP DAA;消化安全;中间人;MITM;

相似文献

外文文献
中文文献
专利

1. INTERA??ES ESPONT?NEAS EM AMBIENTE VIRTUAL DE APRENDIZAGEM POR MEIO DE DISPOSITIVOS MóVEIS: UM MAPEAMENTO BASEADO NA ANáLISE DE REGISTROS DE ACESSO AO SISTEMA [J] . Ana Luisa Mülbert, Osmar de Oliveira Braz Junior Revista Eletrnica de Sistemas de Informao . 2016,第2期

机译：通过移动设备在虚拟学习环境中的自发交互：基于系统访问记录分析的映射
2. Safetrail: um modelo para controle de acesso baseado em perfis, contextos e trilhas [J] . Marcio Ferreira da Silveira, Jorge Luis Victória Barbosa, Kleinner Farias, Revista Brasileira de Computao Aplicada . 2016,第1期

机译：Safetrail：基于配置文件，上下文和路径的访问控制模型
3. Secure authentication scheme to thwart RT MITM, CR MITM and malicious browser extension based phishing attacks [J] . Gaurav Varshney, Manoj Misra, Pradeep Atrey Information Security Technical Report . 2018,第OCTa期

机译：安全身份验证方案可阻止RT MITM，CR MITM和基于恶意浏览器扩展的网络钓鱼攻击
4. Acesso Nao-Autorizado baseado em Redirecionamento HTTP e MitM [C] . Tiago Viger Ortiz, Bruno Yuji Lino Kimura, Valerio Rosset Iberian Conference on Information Systems and Technologies . 2017

机译：基于HTTP和MITM重定向的未授权访问
5. HTTPs data transport for remote SQL. [D] . McCorison, Derek. 2008

机译：远程SQL的HTTPs数据传输。
6. Corrigendum to: SUPPLEMENT BJS Open Volume 5 Issue Supplement_1 April 2021 National Research Collaborative Meeting Conference Abstracts 2020: Collaboration in a crisis https://academic.oup.com/bjsopen/issue/5/Supplement_1 [O] . 2021

机译：勘误框：补充BJS开放第5卷问题补充_14月2021年国家研究协作会议会议摘要2020：在危机中合作https://academer.oup.com/bjsopen/issue/5/supplement_1
7. Uma arquitetura de controle de acesso dinâmico baseado em risco para computação em nuvem [O] . Santos Daniel Ricardo dos 2013

机译：一种基于风险的云计算动态访问控制架构
8. Sistema de Gerenciamento de Software Para O Controle de Orbita E Atitude de Satelites, Baseado Em Tabelas de Decisao, Para Um Centro de Controle Multimissao (A System of Software Management for Orbit and Attitude Control of Satell [R] . Milani, P. G. 1987

机译：sistema de Gerenciamento de software para O Controle de Orbita E atitude de satelites，Baseado Em Tabelas de Decisao，para Um Centro de Controle multimissao（卫星轨道和姿态控制软件管理系统）

Acesso Nao-Autorizado baseado em Redirecionamento HTTP e MitM

摘要

著录项

相似文献

相关主题

期刊订阅