Passa al contenuto principale

21. Considerazioni sulla sicurezza

21. Considerazioni sulla sicurezza

L'obiettivo di QUIC è fornire un trasporto sicuro per i protocolli applicativi. La Sezione 21.1 fornisce una panoramica di queste proprietà di sicurezza; le sezioni successive discutono vincoli e avvertenze riguardanti questa protezione.

21.1 Panoramica delle proprietà di sicurezza

Un'analisi completa della sicurezza di QUIC è fornita in [QUIC-TLS].

21.1.1 Handshake

QUIC si basa sull'handshake TLS 1.3 per stabilire una comunicazione sicura.

21.1.2 Pacchetti protetti

La protezione dei pacchetti fornisce protezione della riservatezza e dell'integrità per i pacchetti QUIC.

21.1.3 Migrazione della connessione

La migrazione della connessione consente a un endpoint di continuare una connessione quando il suo indirizzo IP cambia.

21.2 Denial of service dell'handshake

QUIC è progettato per ridurre l'efficacia degli attacchi di amplificazione richiedendo che entrambi gli endpoint dimostrino la raggiungibilità ai loro indirizzi annunciati.

21.3 Attacco di amplificazione

Un attaccante potrebbe essere in grado di ricevere un token di validazione dell'indirizzo da un server e riutilizzare quel token su più connessioni.

21.4 Attacco ACK ottimistico

Un endpoint che riconosce pacchetti che non ha ricevuto potrebbe causare un controller di congestione a permettere l'invio a velocità superiori a quelle che la rete supporta.

21.5 Attacchi di falsificazione di richieste

QUIC può essere utilizzato per inviare dati a endpoint con cui il mittente non ha una connessione stabilita.

21.6 Attacchi Slowloris

Gli attacchi Slowloris [SLOWLORIS] cercano di impegnare le risorse del server aprendo molte connessioni e inviando dati lentamente.

21.7 Attacchi di frammentazione e riassemblaggio dello stream

Un mittente malintenzionato potrebbe intenzionalmente non inviare porzioni dei dati dello stream, causando il ricevitore a impegnare risorse per i dati non inviati.

21.8 Attacco di impegno dello stream

Un endpoint malintenzionato può aprire un gran numero di stream, esaurendo lo stato su un endpoint.

21.9 Denial of service del peer

QUIC e TLS contengono entrambi frame o messaggi che hanno usi legittimi in alcuni contesti, ma questi frame o messaggi possono essere abusati per far sì che un peer spenda risorse di elaborazione senza avere alcun impatto osservabile sullo stato della connessione.

21.10 Attacchi di notifica esplicita di congestione

Un attaccante on-path potrebbe manipolare le marcature ECN per far sì che gli endpoint rispondano come se ci fosse congestione sul percorso.

21.11 Oracle di reset senza stato

Un oracle di reset senza stato è un attaccante off-path che può osservare la presenza di una connessione tra due endpoint.

21.12 Downgrade della versione

Gli attaccanti potrebbero interferire con la negoziazione della versione per forzare gli endpoint a utilizzare una versione di QUIC vulnerabile agli attacchi.

21.13 Attacchi mirati tramite routing

Le distribuzioni dovrebbero limitare la capacità di un attaccante di prendere di mira una connessione specifica.

21.14 Analisi del traffico

QUIC fornisce una certa protezione contro l'analisi del traffico, ma i metadati sulle connessioni possono ancora essere osservati da un attaccante.

Ultimo aggiornamento il