Задать вопрос
@DVoropaev
Ставлю + к карме на хабре за ответы на вопросы
информационная-безопасность

Как перевести это предложение с английского, или чем подделка пакета отличается от инъекции?

Вот текст оригинала:

Simplified, against AES-CCMP an adversary can replay and decrypt (but not forge) packets. This makes it possible to hijack TCP streams and inject malicious data into them.


Вот так я перевел:

Проще говоря, атака против AES-CCMP позволяет воспроизводить и расшифровывать (но не подделывать) пакеты. Это позволяет захватывать потоки TCP и вводить вредоносные данные в них.


Почему инъекцию делать можно, а подделывать нельзя?
  • Вопрос задан
  • 628 просмотров
2 комментария
Подписаться 1 Простой 2 комментария
Решения вопроса 1
jcmvbkbc
@jcmvbkbc
"I'm here to consult you" © Dogbert
Почему инъекцию делать можно, а подделывать нельзя?

Потому что будучи посередине можно инъецировать в соединение ранее перехваченные пакеты (replay). Но чтобы подделать пакет нужно знать ключ.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Специалист по информационной безопасности
Данафлекс Казань
от 90 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Скрыть / убрать лишние поля в форме заказа
19 апр. 2024, в 07:30
1500 руб./в час
Взлом автомобильной программы
19 апр. 2024, в 05:01
999999 руб./за проект
Доработать телеграм бота
19 апр. 2024, в 03:52
1000 руб./за проект
Ещё заказы