Dela via


Kontrollera att servern är den som den påstår sig vara

Det är bäst att använda ömsesidig autentisering och därmed verifiera serverns identitet. Ett exempel på ett vanligt misstag som inte kan göra detta är program som har en lokal tjänst som klienter anropar till. I vissa konfigurationer kan en administratör besluta att systemtjänsten inte är särskilt användbar och kan välja att stoppa den. En uppfinningsrik angripare på en terminalserverdator kan starta en process som lyssnar på samma slutpunkt, och när en klient ansluter till en slutpunkt, tillåter personifiering på servern utan att ömsesidigt autentisera servern, kan angriparen personifiera klienten och komma åt klientens data eller göra nätverksanrop för klientens räkning. De flesta systemtjänster körs under ett välkänt konto, till exempel LocalSysyem, LocalService eller NetworkService, som kan verifieras med ömsesidig autentisering.