其实STRIDE威胁建模很简单(只有外部实体、处理过程、存储、数据流四个元素),难的是通过什么预防措施消除这些元素所面临的威胁,今天我们专门来谈谈外部实体(即下图中的Client)
外部实体一般面临仿冒(Spoofing)和抵赖(Repudiation)两种威胁。
1、仿冒:
【概念】:
所谓仿冒就是攻击者冒充外部实体干坏事,例如在2G网络中,您使用手机接入运营商网络中进行上网;若攻击者克隆了您手机的SIM卡,冒充您接入运营商网络上网,免费使用您的流量。
【攻击者仿冒外部实体的常用手段包括】:
(1)寻找无需认证的访问接口,寻找认证过程的逻辑缺陷、绕过系统的认证
(2)获取用户身份凭证(如口令、密钥、证书等),仿冒外部实体
(3)劫持合法的会话,仿冒外部实体
【如何防御】:
仿冒使用认证!
2、抵赖:
【概念】:
所谓抵赖就是外部实体不承认干过某事,例如您使用手机通过支付宝APP转账,转账成功后,您又投诉支付宝说您没有转过账但账户中的钱少了。
【抵赖常用手段包括】:
(1)篡改日志记录
(2)利用日志记录功能的漏洞进行攻击
【如何防御】:
抵赖使用认证和日志!
本文出自 “青客” 博客,请务必保留此出处http://qingkechina.blog.51cto.com/5552198/1606391
原文地址:http://qingkechina.blog.51cto.com/5552198/1606391
