2. Целостность данных и защита от инъекцийОдной из главных угроз в распределенной региональной сети является атака
Man-in-the-Middle (MitM). Если злоумышленник перехватит канал управления, он может попытаться подменить задачу «Сканирование» на «Выполнение вредоносного скрипта».
Для предотвращения этого в архитектуре KSC реализовано:
- Цифровая подпись пакетов: Каждый пакет данных подписывается с использованием хеш-функций семейства SHA-2 (SHA-256). Согласно исследованиям в области криптостойкости, переход на SHA-256 является обязательным стандартом для защиты от коллизий.
- Защита RPC-вызовов: Агент администрирования использует защищенный удаленный вызов процедур. Обновление закрывает уязвимости (CVE), связанные с переполнением буфера в этих процедурах.