it-swarm.com.de

Was ist ein Salami-Angriff?

Kann jemand eine klare Definition eines Salami-Angriffs geben? In dem Buch Security in Computing (4. Auflage) von Charles P. Pfleeger.

Es wird als Angriff auf die Datenintegrität angegeben und ich zitiere die Passage:

Datenintegrität

Das Stehlen, Kaufen, Finden oder Hören von Daten erfordert keine Computerkenntnisse, während das Ändern oder Herstellen neuer Daten ein gewisses Verständnis der Technologie erfordert, mit der die Daten übertragen oder gespeichert werden, sowie des Formats, in dem die Daten verwaltet werden. Also ein höheres Level

Die häufigsten Ursachen für diese Art von Problemen sind Schadprogramme, fehlerhafte Dienstprogramme für Dateisysteme und fehlerhafte Kommunikationsfunktionen. Daten sind besonders anfällig für Änderungen. Kleine und gekonnt vorgenommene Änderungen werden möglicherweise nicht auf gewöhnliche Weise erkannt. Zum Beispiel haben wir in unserem Beispiel für abgeschnittenes Interesse gesehen, dass ein Krimineller einen sogenannten Salami-Angriff ausführen kann: Der Gauner rasiert sich ein wenig von vielen Berichten und setzt diese Späne zu einem wertvollen Ergebnis zusammen, wie die zu einer Salami verbundenen Fleischreste.

Kann mir jemand eine bessere Definition von Was ist ein Salami-Angriff geben? Und wie kann man das verhindern?

6
Mansueli

Nein, ich glaube nicht, dass @munkeyoto die richtige Idee hat.

Die folgende Passage stammt aus Bruce Schneiers Secret And Lies.

Es gibt den sogenannten Salami-Angriff, bei dem die Bruchteile von Pennys Stück für Stück von allen verzinslichen Konten gestohlen werden. Dies ist ein schönes Beispiel für etwas, das ohne Computer einfach nicht möglich gewesen wäre.

Ein Salami-Angriff ist ein kleiner Angriff, der wiederholt viele Male sehr effizient sein kann. Somit ist die kombinierte Ausgabe des Angriffs großartig. Im obigen Beispiel bezieht es sich auf den Diebstahl der Rundung von Zinsen auf Bankkonten. Obwohl es weniger als 1 Cent pro Konto ist, kann der Gegner, wenn er über viele Monate mit Millionen von Konten multipliziert wird, eine ziemlich große Menge abrufen. Es ist auch weniger wahrscheinlich, dass dies auffällt, da Ihr durchschnittlicher Kunde davon ausgehen würde, dass der Betrag auf den nächsten Cent abgerundet wurde.

Die verketteten Exploits, auf die sich Munkeyoto bezieht, sind eine Reihe von verschiedenen Exploits, die jeweils eine geringe Auswirkung haben, aber in Kombination eine große Auswirkung haben.

8
limbenjamin

Salami-Angriff ist, wenn kleine Angriffe zu einem großen Angriff führen, der aufgrund der Art dieser Art von Cyber ​​unentdeckt bleiben kann Verbrechen. Es wird auch als Salami-Slicing/Penny-Rasur bezeichnet, bei der der Angreifer eine Online-Datenbank verwendet, um die Informationen von Kunden zu erfassen, dh Bank-/Kreditkartendaten, und über einen bestimmten Zeitraum winzige Beträge von jedem Konto abzieht. Diese Beträge summieren sich natürlich zu großen Geldsummen, die unbemerkt von den Sammelkonten abgebucht werden. Die meisten Leute melden den Abzug nicht und lassen ihn oft wegen des Betrags los. Dies kann ein Bruchteil eines Cent sein, um den Verdacht des ahnungslosen Kunden zu vermeiden

2
DDS