关键词 > COMP391101

COMP3911 Secure Computing 2018


January 2018


Secure Computing

Question 1

(a)  Consider the following quote, from Niels Ferguson and Bruce Schneier’s book Practical Cryptography :

“You have probably seen the door to a bank vault:  10-inch thick, hardened steel, with large bolts.

We often nd the digital equivalent of such a vault door installed in a tent. The people standing around it are arguing over how thick the door should be, rather than spending their time looking at the tent.”

Explain the point that Ferguson and Schneier have tried to make here, referencing in your answer the cryptographic techniques typically in use today and the security risks generally faced by computer systems. [6 marks]

(b) An attacker captures the ciphertext generated from a known piece of plaintext by a symmetric cipher. He considers trying to brute-force the 48-bit key used by this cipher. He has at his disposal a system that can perform 250 million decryptions per second. This system is able to perform 750 million comparisons per second of the resulting bytes with the plaintext. How practical is brute-forcing in this case? Show a calculation that supports your answer. [4 marks]

(c) What if the attacker didn’t have known plaintext for the ciphertext that he intercepted? Explain why this is likely to have significant implications for a brute-force attack. [3 marks]

(d)  One of the lectures considered the case of TinKode, a Romanian hacker who illegally accessed numerous computer systems, including government and military web sites. TinKode was quoted as saying

“I don’t do bad things. I only nd and make public the info. Afterwards I send an email to them to x the holes. It’s like a security audit, but for free.”

Comment on the ethics of TinKode’s actions.  Contrast this case with the approach typically used when researching vulnerabilities responsibly. [7 marks]

[Question 1 total: 20 marks]

Question 2

(a)  Draw an attack tree showing some of the ways in which a mail server might be attacked.

Your attack tree should have two levels below the root and should have at least three

attack paths representing different types of attack. [4 marks]

(b)  Many e-Commerce web sites allow their customers to post feedback about products purchased from the site.   What are the precise conditions required for a cross-site scripting attack involving such a web site to succeed? [5 marks]

(c) A system adminstrator is managing a web application for her employer. The application is database-driven and runs on a Unix system. She runs intrusion detection software to scan the web server logs for suspicious activity. This software highlights the following pair of URLs:



You may wish to use information from Figure 1 on page 4 to help you interpret these URLs when answering the questions below.

(i)  Consider the rst of these URLs. What type of attack does this indicate? What is the attacker attempting to achieve? [3 marks]

(ii)  Describe a technique that the web server could use to defend itself against the attack indicated by the rst URL. [2 marks]

(iii)  Consider the second URL. What type of attack does this indicate?  What is the attacker attempting to achieve? [3 marks]

(iv) The attack indicated by the second URL is unsuccessful. What does this suggest

about how the web application has been implemented? [3 marks]

[Question 2 total: 20 marks]


Figure 1: Selected ASCII characters and their numeric representations.

Question 3

(a) A report on a piece of malware notes that it is able to attack vulnerable Windows machines and make them part of a botnet” .

Discuss two different approaches that this malware might use to recruit machines to the botnet.  As part of your answer, indicate clearly the conditions necessary in case case for the recruitment to succeed, and give reasons why defensive measures such as firewalls or anti-virus software might be ineffective. [8 marks]

(b) A student researches botnets and writes up his ndings as follows:

“A botnet could be used to conduct a distributed denial-of-service attack. A program running on each bot could listen on a particular port for an incoming command from its controller.  This command could include the IP address of the victim, the mode of attack— ICMP echo request or SYN ood—and the time at which to mount the attack. A network intrusion detection system would be a pretty effective tool for detecting such commands.”

Give three reasons why this might not be a sensible assessment of botnet attacks and defensive techniques. [3 marks]

(c) You are working on a large legacy client-server application, written in C. During a code review, you come across the following fragment of server code:

void  build_message(char *  s1,  int  len1,  char *  s2,  int  len2) {

char  buf[128];


if   (len1  +  len2  <  128)  {



strncpy(buf,  s1,  len1);

strncat(buf,  s2,  len2);




(i) What security reason could there be for having the if statement in this code? Is it effective? Explain your reasoning. [4 marks]

(ii)  Discuss two different potential security problems with the code in the body of the

if statement (lines 6–9). Indicate the circumstances under which either problem might result in an exploitable vulnerability. [5 marks]

[Question 3 total: 20 marks]

[Grand total: 60 marks]