Man-on-the-Side-Angriff

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Ein Man-on-the-Side-Angriff ist ein aktiver Angriff im Gebiet der Netzwerksicherheit, bei dem ein Angreifer eine Anfrage des Opfers schneller beantwortet als der angefragte Dienst. Anders als bei einem Man-in-the-Middle-Angriff braucht der Angreifer nicht die vollständige Kontrolle über die Kommunikation zwischen den beiden angegriffenen Systemen. Es reicht, wenn er wie ein normaler Teilnehmer den Netzverkehr mitlesen und neue Nachrichten in das Netzwerk einspeisen kann. Der Angreifer benötigt lediglich eine niedrige Latenz, damit seine Antwort auf eine Anfrage des Opfers vor der eigentlichen Antwort ankommt.

Der Angreifer kann mit seinem Antwortpaket Malware auf dem Rechner des Opfers platzieren.[1] Der Angriff ist schwierig auszuführen, da der Angreifer eine privilegierte Position im Netzwerk, beispielsweise im Backbone, einnehmen muss, um den benötigten Timing-Vorteil zu bekommen.[2]

Einzelnachweise

[Bearbeiten | Quelltext bearbeiten]
  1. Ryan Gallagher und Glenn Greenwald: How the NSA Plans to Infect ‘Millions’ of Computers with Malware. The Intercept, 12. März 2014, archiviert vom Original (nicht mehr online verfügbar) am 18. August 2014; abgerufen am 13. April 2014 (englisch).  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/firstlook.org
  2. Bruce Schneier: Attacking Tor: how the NSA targets users' online anonymity. The Guardian, 4. Oktober 2013, abgerufen am 13. April 2014 (englisch).