SCTPは多重化、マルチストリーミング、メッセージ指向配信などの機能を提供する輸送プロトコルであり、最近の脆弱性(CVE-2021-3772)により攻撃される可能性が示唆された。この研究では、SCTPデザインのセキュリティを厳密な形式手法に基づいて調査し、新たな攻撃やパッチの影響を評価した。具体的には、SCTPモデルを作成し、4つの攻撃者モデル(Off-Path、Evil-Server、Replay、On-Path)を定義して14種類の攻撃を合成した。またRFC内の曖昧さも特定し解決策を提案した。
Naar een andere taal
vanuit de broninhoud
arxiv.org
Belangrijkste Inzichten Gedestilleerd Uit
by Jaco... om arxiv.org 03-12-2024
https://arxiv.org/pdf/2403.05663.pdfDiepere vragen