Zum Hauptinhalt springen

21. Sicherheitsüberlegungen

21. Sicherheitsüberlegungen

Das Ziel von QUIC ist es, einen sicheren Transport für Anwendungsprotokolle bereitzustellen. Abschnitt 21.1 bietet einen Überblick über diese Sicherheitseigenschaften; nachfolgende Abschnitte diskutieren Einschränkungen und Vorbehalte bezüglich dieses Schutzes.

21.1 Überblick über Sicherheitseigenschaften

Eine vollständige Sicherheitsanalyse von QUIC wird in [QUIC-TLS] bereitgestellt.

21.1.1 Handshake

QUIC verlässt sich auf den TLS 1.3-Handshake, um sichere Kommunikation herzustellen.

21.1.2 Geschützte Pakete

Der Paketschutz bietet Vertraulichkeits- und Integritätsschutz für QUIC-Pakete.

21.1.3 Verbindungsmigration

Die Verbindungsmigration ermöglicht es einem Endpunkt, eine Verbindung fortzusetzen, wenn sich seine IP-Adresse ändert.

21.2 Handshake-Denial-of-Service

QUIC ist so konzipiert, dass es die Wirksamkeit von Amplification-Angriffen reduziert, indem es von beiden Endpunkten verlangt, Erreichbarkeit an ihren angekündigten Adressen zu demonstrieren.

21.3 Amplification-Angriff

Ein Angreifer könnte möglicherweise ein Adressvalidierungs-Token von einem Server erhalten und dieses Token bei mehreren Verbindungen wiederverwenden.

21.4 Optimistic-ACK-Angriff

Ein Endpunkt, der Pakete bestätigt, die es nicht empfangen hat, könnte dazu führen, dass ein Stauungscontroller das Senden mit Raten erlaubt, die über das hinausgehen, was das Netzwerk unterstützt.

21.5 Request-Forgery-Angriffe

QUIC kann verwendet werden, um Daten an Endpunkte zu senden, mit denen der Sender keine etablierte Verbindung hat.

21.6 Slowloris-Angriffe

Slowloris-Angriffe [SLOWLORIS] versuchen, Serverressourcen zu binden, indem sie viele Verbindungen öffnen und Daten langsam senden.

21.7 Stream-Fragmentierungs- und Reassembly-Angriffe

Ein böswilliger Sender könnte absichtlich Teile der Stream-Daten nicht senden, wodurch der Empfänger Ressourcen für die nicht gesendeten Daten verpflichten muss.

21.8 Stream-Commitment-Angriff

Ein böswilliger Endpunkt kann eine große Anzahl von Streams öffnen und den Zustand an einem Endpunkt erschöpfen.

21.9 Peer-Denial-of-Service

QUIC und TLS enthalten beide Frames oder Nachrichten, die in einigen Kontexten legitime Verwendungen haben, aber diese Frames oder Nachrichten können missbraucht werden, um einen Peer dazu zu bringen, Verarbeitungsressourcen aufzuwenden, ohne dass dies eine beobachtbare Auswirkung auf den Zustand der Verbindung hat.

21.10 Angriffe auf explizite Stauungsmeldung

Ein On-Path-Angreifer könnte ECN-Markierungen manipulieren, um Endpunkte dazu zu bringen, so zu reagieren, als ob es eine Stauung auf dem Pfad gäbe.

21.11 Stateless-Reset-Oracle

Ein Stateless-Reset-Oracle ist ein Off-Path-Angreifer, der die Existenz einer Verbindung zwischen zwei Endpunkten beobachten kann.

21.12 Versions-Downgrade

Angreifer könnten die Versionsaushandlung stören, um Endpunkte zu zwingen, eine Version von QUIC zu verwenden, die anfällig für Angriffe ist.

21.13 Gezielte Angriffe durch Routing

Bereitstellungen sollten die Fähigkeit eines Angreifers einschränken, eine bestimmte Verbindung anzugreifen.

21.14 Traffic-Analyse

QUIC bietet einen gewissen Schutz gegen Traffic-Analyse, aber Metadaten über Verbindungen können immer noch von einem Angreifer beobachtet werden.

Letztes Update am