Core Concepts
SCTPのセキュリティを厳密な形式手法に基づいて研究し、攻撃合成とパッチ検証を行う。
Abstract
SCTPは多重化、マルチストリーミング、メッセージ指向配信などの機能を提供する輸送プロトコルであり、最近の脆弱性(CVE-2021-3772)により攻撃される可能性が示唆された。この研究では、SCTPデザインのセキュリティを厳密な形式手法に基づいて調査し、新たな攻撃やパッチの影響を評価した。具体的には、SCTPモデルを作成し、4つの攻撃者モデル(Off-Path、Evil-Server、Replay、On-Path)を定義して14種類の攻撃を合成した。またRFC内の曖昧さも特定し解決策を提案した。
Stats
SCTPは多重化、マルチストリーミング、メッセージ指向配信などの機能を提供する。
最近の脆弱性(CVE-2021-3772)が報告された。
14種類の攻撃が合成された。
Quotes
"Changes addressing the vulnerability were implemented, but the question remains whether other flaws might persist in the protocol design."
"We propose an RFC erratum and show using the same NLP approach, that it unambiguously communicates the correct interpretation."