Sadržaj:
Definicija - Što znači Replay Attack?
Napad ponavljanja je kategorija mrežnog napada u kojem napadač detektira prijenos podataka i prijevarno ga odgodi ili ponovi. Kašnjenje ili ponavljanje prijenosa podataka vrši pošiljatelj ili zlonamjerni subjekt koji podatke presreće i ponovo ih pošalje. Drugim riječima, napad ponovne reprodukcije je napad na sigurnosni protokol koji koristi ponavljanje prijenosa podataka od drugog pošiljatelja do predviđenog u prijemni sustav, čime zavaravaju sudionike da vjeruju da su uspješno dovršili prijenos podataka. Replay napadi pomažu napadačima da dobiju pristup mreži, steknu informacije koje ne bi bile lako dostupne ili dovršile duplikat transakcije.
Napad ponovne reprodukcije poznat je i kao napad reprodukcije.
Techopedia objašnjava Replay Attack
Ako se ne ublaži, mreže i računala koja podliježu ponovnom napadu, proces napada videće kao legitimne poruke. Jedan primjer napada za ponovnu reprodukciju je ponavljanje poruke koju je napadač poslao mreži koju je prethodno poslao ovlašteni korisnik. Iako su poruke možda šifrirane i napadač možda ne dobije stvarne ključeve, ponovno prenošenje valjanih podataka ili poruka za prijavu moglo bi im pomoći da dobiju dovoljan pristup mreži. Napad ponovne reprodukcije može dobiti pristup resursima igranjem poruke za provjeru autentičnosti i može zbuniti odredišnog domaćina.
Jedna od najboljih tehnika za sprječavanje ponovljenih napada je upotreba snažnih digitalnih potpisa s vremenskim žicama. Druga tehnika koja se može upotrijebiti za izbjegavanje ponovnog napada jest stvaranje slučajnih tipki za sesije koje su vremenski ograničene i vezane za proces. Jednokratna lozinka za svaki zahtjev također pomaže u sprječavanju ponovnih napada i često se koristi u bankarskim operacijama. Ostale tehnike koje se koriste protiv napada ponovnog ponavljanja uključuju redanje poruka i neprihvaćanje dupliciranih poruka.
