Passa al contenuto principale

7.2.1. Copertura insufficiente (Insufficient Coverage)

7.2.1. Copertura insufficiente (Insufficient Coverage)

Qualsiasi porzione del messaggio non coperta dalla firma è suscettibile di modifica da parte di un attaccante senza alterare la firma. Un attaccante può sfruttare ciò introducendo o modificando un campo di intestazione o altro componente del messaggio che cambierà l'elaborazione del messaggio ma non sarà coperto dalla firma. Un tale messaggio alterato supererebbe comunque la verifica della firma, ma quando il verificatore elabora il messaggio nel suo insieme, il contenuto non firmato iniettato dall'attaccante sovverte la fiducia trasmessa dalla firma valida e cambia l'esito dell'elaborazione del messaggio.

Per contrastare ciò, un'applicazione di questa specifica dovrebbe richiedere che quanto più possibile del messaggio sia firmato, entro i limiti dell'applicazione e del dispiegamento. Il verificatore dovrebbe fidarsi solo dei componenti del messaggio che sono stati firmati. I verificatori potrebbero anche eliminare qualsiasi porzione non firmata sensibile del messaggio prima che continui l'elaborazione del messaggio.

Ultimo aggiornamento il