web-dev-qa-db-fra.com

Qu'est-ce qu'une attaque de salami?

Quelqu'un peut-il donner une définition claire d'une attaque de salami? Dans le livre Security in Computing (4th Edition) de Charles P. Pfleeger.

Il est déclaré comme une attaque contre l'intégrité des données et je cite le passage:

Intégrité des données

Le vol, l'achat, la recherche ou l'audition de données ne nécessite aucune sophistication informatique, tandis que la modification ou la fabrication de nouvelles données nécessite une certaine compréhension de la technologie par laquelle les données sont transmises ou stockées, ainsi que du format dans lequel les données sont conservées. Ainsi, un niveau supérieur

Les sources les plus courantes de ce type de problème sont les programmes malveillants, les utilitaires de système de fichiers errants et les installations de communication défectueuses. Les données sont particulièrement vulnérables aux modifications. De petites modifications effectuées avec habileté peuvent ne pas être détectées de manière ordinaire. Par exemple, nous avons vu dans notre exemple d'intérêt tronqué qu'un criminel peut effectuer ce qu'on appelle un attaque de salami: L'escroc se rase un peu de nombreux comptes et les met copeaux ensemble pour former un résultat précieux, comme les morceaux de viande réunis dans un salami.

Quelqu'un peut-il me donner une meilleure définition de ce qu'est une attaque de salami? Et quelles sont les méthodes pour l'empêcher?

6
Mansueli

Non, je ne pense pas que @munkeyoto ait la bonne idée.

Le passage suivant est tiré de Secret et mensonges de Bruce Schneier.

Il y a la soi-disant attaque de salami consistant à voler les fractions de pièces de monnaie, une tranche à la fois, dans les comptes portant intérêt de tout le monde; c'est un bel exemple de quelque chose qui n'aurait pas été possible sans ordinateur.

Une attaque de salami est une petite attaque qui peut être répétée plusieurs fois très efficacement. Ainsi, la sortie combinée de l'attaque est grande. Dans l'exemple ci-dessus, il s'agit de voler l'arrondi des intérêts sur les comptes bancaires. Même s'il est inférieur à 1 cent par compte, multiplié par des millions de comptes sur plusieurs mois, l'adversaire peut récupérer un montant assez important. Il est également moins susceptible d'être perceptible, car votre client moyen supposerait que le montant a été arrondi au cent le plus proche.

Les exploits enchaînés auxquels munkeyoto fait référence sont une série de différents exploits ayant chacun un faible impact mais lorsqu'ils sont combinés, a un impact important.

8
limbenjamin

Attaque de salami est lorsque de petites attaques s'ajoutent à une attaque majeure qui peut passer inaperçue en raison de la nature de ce type de cyber la criminalité. Il est également connu sous le nom de salami slicing/penny shaving où l'attaquant utilise une base de données en ligne pour saisir les informations des clients, à savoir les coordonnées bancaires/de carte de crédit, en déduisant de minuscules montants de chaque compte sur une période de temps. Ces montants s'additionnent naturellement à de grosses sommes d'argent qui sont insensiblement prélevées sur les comptes collectifs. La plupart des gens ne déclarent pas la déduction, la laissant souvent aller en raison du montant impliqué. Cela pourrait être une fraction d'un cent, afin d'éviter les soupçons du client sans méfiance

2
DDS