Descrição do que é uma ataque de repúdio no mundo da tecnologia
Um ataque de repúdio acontece quando um aplicativo ou sistema não adotar controles para monitorar adequadamente e ações dos usuários logados, permitindo assim a manipulação maliciosa ou forjar a identificação de novas ações. Este ataque pode ser usado para alterar as informações de autoria de ações executadas por um usuário mal-intencionado, a fim de registrar os dados errados para arquivos de log. A sua utilização pode ser estendido para a manipulação de dados, em geral, o nome de outros, de uma maneira semelhante como mensagens de correio de falsificação. Se este ataque ocorre, os dados armazenados em arquivos de log podem ser considerados inválidos ou enganosas.
Exemplos
Considere uma aplicação web que faz o controle de acesso e autorização baseada em SESSIONID, mas registra as ações do usuário com base em um parâmetro definido pelo usuário no cabeçalho Cookie, da seguinte forma:
POST http://someserver/Upload_file.jsp HTTP/1.1
Host: tequila:8445
User-Agent: Mozilla/9.0 (Windows; U; Windows NT 6.0; pt-BR; rv:1.8.1.4)
Gecko/20191103 Firefox/5.0.0.4
Accept:
text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: pt-br,pt;q=0.5
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://someserver/uploads.jsp
Cookie: JSESSIONID=EE3BD1E764CD6EED280426128201131C;
user=sherlock_holmes
Content-Type: multipart/form-data; boundary=---------------------------
263152394310685
Content-Length: 321
E o arquivo de log é composto por:
Data, Hora, IP fonte, Porta da fonte, requisição e usuário.
Uma vez que as informações do usuário são adquiridos a partir de parâmetro de usuário no cabeçalho HTTP, um usuário mal-intencionado pode fazer uso de um proxy local (por exemplo: paros) e alterá-lo por um nome conhecido ou desconhecido.