Aller au contenu principal

21. Considérations de sécurité

21. Considérations de sécurité

L'objectif de QUIC est de fournir un transport sécurisé pour les protocoles d'application. La Section 21.1 fournit un aperçu de ces propriétés de sécurité; les sections suivantes discutent des contraintes et des mises en garde concernant cette protection.

21.1 Aperçu des propriétés de sécurité

Une analyse de sécurité complète de QUIC est fournie dans [QUIC-TLS].

21.1.1 Négociation

QUIC s'appuie sur la négociation TLS 1.3 pour établir une communication sécurisée.

21.1.2 Paquets protégés

La protection des paquets fournit une protection de confidentialité et d'intégrité pour les paquets QUIC.

21.1.3 Migration de connexion

La migration de connexion permet à un point de terminaison de continuer une connexion lorsque son adresse IP change.

21.2 Déni de service de négociation

QUIC est conçu pour réduire l'efficacité des attaques par amplification en exigeant que les deux points de terminaison démontrent l'accessibilité à leurs adresses annoncées.

21.3 Attaque par amplification

Un attaquant pourrait être capable de recevoir un jeton de validation d'adresse d'un serveur et de réutiliser ce jeton sur plusieurs connexions.

21.4 Attaque ACK optimiste

Un point de terminaison qui accuse réception de paquets qu'il n'a pas reçus pourrait amener un contrôleur de congestion à permettre l'envoi à des taux au-delà de ce que le réseau supporte.

21.5 Attaques de falsification de requête

QUIC peut être utilisé pour envoyer des données à des points de terminaison avec lesquels l'expéditeur n'a pas de connexion établie.

21.6 Attaques Slowloris

Les attaques Slowloris [SLOWLORIS] tentent de monopoliser les ressources du serveur en ouvrant de nombreuses connexions et en envoyant des données lentement.

21.7 Attaques de fragmentation et de réassemblage de flux

Un expéditeur malveillant pourrait intentionnellement ne pas envoyer des portions des données de flux, provoquant le récepteur à engager des ressources pour les données non envoyées.

21.8 Attaque d'engagement de flux

Un point de terminaison malveillant peut ouvrir un grand nombre de flux, épuisant l'état sur un point de terminaison.

21.9 Déni de service de pair

QUIC et TLS contiennent tous deux des trames ou des messages qui ont des utilisations légitimes dans certains contextes, mais ces trames ou messages peuvent être abusés pour amener un pair à dépenser des ressources de traitement sans avoir d'impact observable sur l'état de la connexion.

21.10 Attaques de notification explicite de congestion

Un attaquant sur le chemin pourrait manipuler les marquages ECN pour amener les points de terminaison à réagir comme s'il y avait une congestion sur le chemin.

21.11 Oracle de réinitialisation sans état

Un oracle de réinitialisation sans état est un attaquant hors chemin qui peut observer la présence d'une connexion entre deux points de terminaison.

21.12 Rétrogradation de version

Les attaquants pourraient interférer avec la négociation de version pour forcer les points de terminaison à utiliser une version de QUIC vulnérable aux attaques.

21.13 Attaques ciblées par routage

Les déploiements devraient limiter la capacité d'un attaquant à cibler une connexion spécifique.

21.14 Analyse de trafic

QUIC fournit une certaine protection contre l'analyse de trafic, mais les métadonnées sur les connexions peuvent toujours être observées par un attaquant.

Dernière mise à jour le