SCTPは多重化、マルチストリーミング、メッセージ指向配信などの機能を提供する輸送プロトコルであり、最近の脆弱性(CVE-2021-3772)により攻撃される可能性が示唆された。この研究では、SCTPデザインのセキュリティを厳密な形式手法に基づいて調査し、新たな攻撃やパッチの影響を評価した。具体的には、SCTPモデルを作成し、4つの攻撃者モデル(Off-Path、Evil-Server、Replay、On-Path)を定義して14種類の攻撃を合成した。またRFC内の曖昧さも特定し解決策を提案した。
Til et andet sprog
fra kildeindhold
arxiv.org
Vigtigste indsigter udtrukket fra
by Jaco... kl. arxiv.org 03-12-2024
https://arxiv.org/pdf/2403.05663.pdfDybere Forespørgsler