Turinys:
Apibrėžimas - ką reiškia „Replay Attack“?
Pakartojimo ataka yra tinklo atakos kategorija, kurioje užpuolikas nustato duomenų perdavimą ir apgaulingai atidėlioja arba pakartoja. Duomenų perdavimo atidėjimą ar pakartojimą vykdo siuntėjas arba kenkėjiškas subjektas, kuris perima duomenis ir perduoda juos iš naujo. Kitaip tariant, pakartojimo ataka yra saugumo protokolo ataka, naudojant duomenų perdavimo pakartojimus iš kito siuntėjo į numatytą į priėmimo sistemą, tokiu būdu apgaudinėjant dalyvius manant, kad jie sėkmingai baigė duomenų perdavimą. Pakartojimo atakos padeda užpuolikams patekti į tinklą, gauti informaciją, kuri nebuvo lengvai prieinama, arba atlikti operacijos dublikatą.
Pakartojimo ataka taip pat žinoma kaip atkūrimo ataka.
„Techopedia“ paaiškina „Replay Attack“
Jei tai nebus sušvelninta, tinklai ir kompiuteriai, kuriems taikoma pakartotinė ataka, atakos procesą laikys teisėtais pranešimais. Vienas pakartojimo atakos pavyzdys yra pakartojimas užpuoliko tinklui atsiųstą pranešimą, kurį anksčiau atsiuntė įgaliotasis vartotojas. Nors pranešimai gali būti užšifruoti ir užpuolikas gali negauti tikrųjų raktų, galiojančių duomenų ar prisijungimo pranešimų perdavimas galėtų padėti jiems gauti pakankamą prieigą prie tinklo. Pakartojimo ataka gali gauti prieigą prie išteklių pakartojant autentifikavimo pranešimą ir gali supainioti paskirties pagrindinį kompiuterį.
Vienas iš geriausių būdų užkirsti kelią pakartojimų atakoms yra tvirtų skaitmeninių parašų su laiko žymomis naudojimas. Kita technika, kurią būtų galima naudoti norint išvengti pakartojimo atakos, yra atsitiktinių sesijų raktų, kurie yra ribojami laiko ir proceso, sukūrimas. Vienkartinis kiekvienos užklausos slaptažodis taip pat padeda išvengti pakartojimo atakų ir dažnai naudojamas atliekant bankines operacijas. Kiti būdai, naudojami prieš pakartojimo išpuolius, apima pranešimų seką ir dubliuotų pranešimų nepriėmimą.
