Innholdsfortegnelse:
Definisjon - Hva betyr Replay Attack?
Et replayangrep er en kategori nettverksangrep der en angriper oppdager en dataoverføring og med svindel har den forsinket eller gjentatt. Forsinkelsen eller gjenta av dataoverføringen blir utført av avsenderen eller av den ondsinnede enheten, som avskjærer dataene og sender dem på nytt. Med andre ord er et replayangrep et angrep på sikkerhetsprotokollen ved å bruke repriser av dataoverføring fra en annen avsender til det tiltenkte mottakssystemet, og dermed lure deltakerne til å tro at de har fullført dataoverføringen. Replay-angrep hjelper angripere med å få tilgang til et nettverk, få informasjon som ikke ville vært lett tilgjengelig eller fullføre en duplisert transaksjon.
Et replayangrep er også kjent som et avspillingsangrep.
Techopedia forklarer Replay Attack
Med mindre nettverk og datamaskiner som er gjenstand for replayangrep, vil angrepsprosessen være legitime meldinger, med mindre de ble redusert. Et eksempel på et replayangrep er å spille av meldingen som ble sendt til et nettverk av en angriper, som tidligere ble sendt av en autorisert bruker. Selv om meldingene kan være kryptert og angriperen kanskje ikke får de faktiske nøklene, kan overføring av gyldige data eller påloggingsmeldinger hjelpe dem å få tilstrekkelig tilgang til nettverket. Et replayangrep kan få tilgang til ressursene ved å spille på en autentiseringsmelding og kan forvirre destinasjonsverten.
En av de beste teknikkene for å avverge replayangrep er ved å bruke sterke digitale signaturer med tidsstempler. En annen teknikk som kan brukes for å unngå et replayangrep, er ved å lage tilfeldige øktetaster som er tidsbundet og prosessbundet. Et engangspassord for hver forespørsel hjelper også til å forhindre replayangrep og brukes ofte i bankdrift. Andre teknikker som brukes mot replayangrep inkluderer sekvensering av meldinger og ikke-aksept av dupliserte meldinger.
