Το πρόβλημα της διαδοχικής τρωτότητας στις υπηρεσίες του παγκοσμίου ιστού (καταργήθηκε 2016)
Το πρόβλημα της διαδοχικής τρωτότητας ανακύπτει όταν πρέπει να εξεταστεί αν
μια ομάδα ασφαλών συστημάτων διασυνδεδεμένων με ασφαλή τρόπο αποτελεί ένα
ασφαλές κατανεμημένο σύστημα.
Το πρόβλημα εμφανίζεται όταν ένας αντίπαλος μπορεί,
εκμεταλλευόμενος τις δικτυακές συνδέσεις,
να έχει πρόσβαση σε πληροφορίες υψηλότερου επίπεδου εμπιστευτικότητας από αυτές
που θα του επιτρεπόταν από το κάθε ένα σύστημα ξεχωριστά.
Στόχος της εργασίας είναι η διερεύνηση του προβλήματος σε πρακτικά σενάρια
που προκύπτουν σήμερα μέσω της διασύνδεσης υπηρεσιών που προσφέρονται στον
παγκόσμιο ιστό.
Διασυνδέσεις που μπορούν να προκαλέσουν πρόβλημα στα σενάρια που θα εξεταστούν
είναι, μεταξύ άλλων οι παρακάτω.
Η ανάκτηση ξεχασμένων συνθηματικών μέσω διαδικτυακής υπηρεσίας
ηλεκτρονικού ταχυδρομείου (π.χ. GMail).
Οι εξουσιοδοτήσεις σε εφαρμογές τρίτων που παρέχονται μεταξύ υπηρεσιών όπως Facebook,
LinkedIn, Twitter.
Η δυνατότητα επαναχρησιμοποίησης δεδομένων από τις προσφερόμενες υπηρεσίες για
την πραγματοποίηση επιθέσεων κοινωνικής μηχανικής (social engineering attacks).