Tartalomjegyzék:
Meghatározás - Mit jelent a Replay Attack?
A visszajátszási támadás a hálózati támadás egy olyan kategóriája, amelyben a támadó észleli az adatátvitelt, és csalárd módon késlelteti vagy megismétli. Az adatátvitel késleltetését vagy ismétlését a feladó vagy a rosszindulatú szervezet hajtja végre, aki elfogja az adatokat és továbbadja azokat. Más szavakkal: egy visszajátszási támadás a biztonsági protokoll elleni támadás egy másik feladóról az adatátvitelre való visszajátszás céljából, a fogadó rendszerbe történő adatátvitel visszajátszásával, ezáltal becsapva a résztvevőket abban a hitben, hogy az adatátvitel sikeresen befejeződött. A visszajátszásos támadások segítenek a támadóknak a hálózathoz való hozzáférésben, olyan információk megszerzésében, amelyek nem lennének könnyen hozzáférhetők, vagy elvégezhetik-e a másolatot.
A visszajátszási támadást lejátszási támadásnak is nevezik.
A Techopedia magyarázza a Replay Attack-et
Az enyhítés hiányában a visszajátszásos támadásoknak kitett hálózatok és számítógépek legitim üzenetnek tekintik a támadási folyamatot. A visszajátszási támadás egy példája a támadó által a hálózatnak küldött üzenet visszajátszása, amelyet korábban egy felhatalmazott felhasználó küldött. Noha az üzenetek lehetnek titkosítva, és a támadó nem kapja meg a tényleges kulcsokat, az érvényes adatok vagy bejelentkezési üzenetek továbbadása segíthet nekik a hálózathoz való megfelelő hozzáférésben. A visszajátszási támadás hitelesítési üzenet visszajátszásával férhet hozzá az erőforrásokhoz, és összetévesztheti a célgépet.
Az egyik legjobb módszer a támadások visszajátszásának elkerülésére, ha erős digitális aláírást használunk időbélyegekkel. Egy másik technika, amellyel elkerülhető a visszajátszás támadása, véletlenszerű munkamenet-kulcsok létrehozása, amelyek időben vannak megkötve és folyamathoz kötve. Minden kérelemhez egyszeri jelszó hozzájárul a visszajátszási támadások megelőzésében, és gyakran használják a banki műveletek során. A visszajátszási támadások ellen alkalmazott egyéb technikák között szerepel az üzenetek szekvenálása és a lemásolt üzenetek elfogadása.
