• CWE-301: Reflection Attack in an Authentication Protocol

Einfache Authentifizierungsprotokolle sind anfällig für Reflection Attacks, falls ein bösartiger Benutzer die Zielmaschine nutzen kann, um einen vertrauenswürdigen Benutzer zu imitieren.

CWE-301: Reflection Attack in an Authentication Protocol

CWE ID: 301
Name: Reflection Attack in an Authentication Protocol

Beschreibung

Einfache Authentifizierungsprotokolle sind anfällig für Reflection Attacks, falls ein bösartiger Benutzer die Zielmaschine nutzen kann, um einen vertrauenswürdigen Benutzer zu imitieren.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Verwenden Sie unterschiedliche Keys für den Initiator und Responder oder setzen Sie einen anderen Challenge-Typ für Initiator und Responder ein.

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Lassen Sie den Initiator seine Identität nachweisen, bevor die Kommunikation fortgesetzt wird.