6. Considerazioni sulla sicurezza

La decompressione di un campo di intestazione può produrre un valore che non corrisponde al checksum o ad altri meccanismi di verifica dell'integrità. Ciò può essere dovuto a errori di trasmissione o a un attacco. Un attaccante potrebbe tentare di iniettare pacchetti che appaiono validi dopo la decompressione ma contengono dati dannosi. Le implementazioni DEVONO (MUST) garantire che i pacchetti decompressi superino tutti i controlli di validità che si applicherebbero anche ai pacchetti non compressi.

L'uso della compressione può ridurre la dimensione dei pacchetti, il che potrebbe consentire a un attaccante di inviare più pacchetti per unità di tempo. Questo potrebbe essere sfruttato per attacchi Denial-of-Service. Le implementazioni DOVREBBERO (SHOULD) utilizzare meccanismi di limitazione della velocità appropriati per mitigare tali attacchi.

Quando il checksum UDP viene omesso (vedi Sezione 4.3.2), DEVE (MUST) essere presente un altro meccanismo per garantire l'integrità dei dati, ad esempio Message Integrity Checks (MIC) a livello di collegamento o applicazione.