Впровадження в розподілену ВС помилкового об'єкту шляхом використання недоліків алгоритмів видаленого пошуку

У розподіленій ВС часто виявляється, що її видалені об'єкти спочатку не мають досить інформації, необхідної для адресації повідомлень. Зазвичай такою інформацією є апаратні (адреса мережевого адаптера) і логічні (IP-адрес, наприклад) адреси об'єктів РВС. Для отримання подібної інформації в розподілених ВС використовуються різні алгоритми видаленого пошуку, що полягають в передачі по мережі спеціального виду пошукових запитів, і в очікуванні відповідей на запит з шуканою інформацією. Після отримання відповіді на запит, суб'єкт РВС, що запитав, володіє всіма необхідними даними для адресації. Керуючись отриманими з відповіді відомостями про шуканий об'єкт, суб'єкт РВС, що запитав, зачинає адресуватися до нього. Прикладом подібних запитів, на яких базуються алгоритми видаленого пошуку, можуть служити SAP-запрос в ОС Novell NetWare [9], ARP- і DNS-запрос в мережі Internet (п. 4.2 і 4.3).

В разі використання розподіленою ВС механізмів видаленого пошуку існує можливість на атакуючому об'єкті перехопити посланий запит і послати на нього помилкову відповідь, де вказати дані, використання яких приведе до адресації на атакуючий помилковий об'єкт. Надалі весь потік інформації між суб'єктом і об'єктом взаємодії проходитиме через помилковий об'єкт РВС.

Інший варіант впровадження в РВС помилкового об'єкту використовує недоліки алгоритму видаленого пошуку і полягає в періодичній передачі на об'єкт заздалегідь підготовленої помилкової відповіді, що атакується, без прийому пошукового запиту. Насправді, що атакує для того, щоб послати помилкову відповідь, не завжди обов'язково чекати прийому запиту (він може, в принципі, не мати подібної можливості перехоплення запиту). При цьому той, що атакує може спровокувати об'єкт, що атакується, на передачу пошукового запиту (п. 4.3.3), і тоді його помилкова відповідь негайно матиме успіх. Дана типова видалена атака надзвичайно характерна для глобальних мереж, коли в того, що атакує із-за знаходження його в іншому сегменті щодо мети атаки просто немає можливості перехопити пошуковий запит. Приклад атаки даного типа на мережу Internet наведений в п. 4.3.3.

Помилковий об'єкт РВС - активна дія (клас 1.2), що здійснюється з метою порушення конфіденційності (клас 2.1) і цілісності інформації (клас 2.2), яке може бути атакою за запитом від об'єкту (клас 3.1), що атакується, а також безумовною атакою (клас 3.3). Дана видалена атака є як внутрішньосегментною (клас 5.1), так і міжсегментною (клас 5.2), має зворотний зв'язок з об'єктом (клас 4.1), що атакується, і здійснюється на канальному (клас 6.2) і прикладному (клас 6.7) рівнях моделі OSI.