Indholdsfortegnelse:
Definition - Hvad betyder Replay Attack?
Et gentagelsesangreb er en kategori netværksangreb, hvor en angriberen registrerer en datatransmission og bedragerisk har det forsinket eller gentaget. Forsinkelsen eller gentagelsen af datatransmissionen udføres af afsenderen eller af den ondsindede enhed, der opfanger dataene og videresender dem. Med andre ord er et gentagelsesangreb et angreb på sikkerhedsprotokollen ved hjælp af udskiftninger af datatransmission fra en anden afsender til det tilsigtede til modtagende system, og derved narre deltagerne til at tro, at de har gennemført datatransmissionen. Replay-angreb hjælper angribere med at få adgang til et netværk, få information, som ikke ville have været let tilgængelig eller gennemføre en duplikattransaktion.
Et gentagelsesangreb kaldes også et afspilningsangreb.
Techopedia forklarer Replay Attack
Medmindre begrænset, ville netværk og computere, der er genstand for gentagne angreb, se angrebsprocessen som legitime meddelelser. Et eksempel på et gentagelsesangreb er at afspille meddelelsen sendt til et netværk af en angriber, som tidligere blev sendt af en autoriseret bruger. Selvom meddelelserne muligvis er krypteret, og angriberen muligvis ikke får de aktuelle nøgler, kan videresendelse af gyldige data eller logonbeskeder hjælpe dem med at få tilstrækkelig adgang til netværket. Et gentagelsesangreb kan få adgang til ressourcerne ved at afspille en godkendelsesmeddelelse og kan forvirre destinationshost.
En af de bedste teknikker til at afværge replayangreb er ved at bruge stærke digitale signaturer med tidsstempler. En anden teknik, der kan bruges til at undgå et gentagelsesangreb, er ved at oprette tilfældige sessionstaster, som er tidsbundne og procesbundne. En engangsadgangskode til hver anmodning hjælper også med at forhindre replayangreb og bruges ofte i bankdrift. Andre teknikker, der anvendes mod gentagelsesangreb, inkluderer sekventering af meddelelser og manglende accept af duplikerede meddelelser.
