Replay Attack

Video: Replay Attacks - SY0-601 CompTIA Security+ : 1.3

Innehåll

Definition - Vad betyder Replay Attack?
En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.
Techopedia förklarar Replay Attack

Definition - Vad betyder Replay Attack?

En återuppspelningsattack är en kategori nätverksattack där en angripare upptäcker en dataöverföring och bedrägligt har den försenat eller upprepat. Förseningen eller upprepningen av dataöverföringen utförs av er eller av den skadliga enheten, som avbryter uppgifterna och vidarebefordrar den. Med andra ord är en återuppspelningsattack en attack på säkerhetsprotokollet med hjälp av byte av dataöverföring från ett annat till det avsedda till mottagningssystemet, och därmed lura deltagarna att tro att de har slutfört dataöverföringen. Återuppspelningsattacker hjälper angriparna att få tillgång till ett nätverk, få information som inte hade varit lättillgänglig eller slutföra en dubblett transaktion.

En återuppspelningsattack är också känd som en uppspelningsattack.

En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.

Techopedia förklarar Replay Attack

Såvida inte nätverk och datorer som är föremål för återuppspelningsattacker skulle se attackprocessen som legitima. Ett exempel på en replay-attack är att spela om den skickade till ett nätverk av en angripare, som tidigare skickades av en auktoriserad användare. Även om s kanske är krypterade och angriparen kanske inte får de faktiska nycklarna, kan vidaresändning av giltiga data eller inloggningar hjälpa dem att få tillräcklig tillgång till nätverket. En replayattack kan få tillgång till resurserna genom att spela upp en autentisering och kan förvirra destinationsvärden.

En av de bästa teknikerna för att undvika replayattacker är att använda starka digitala signaturer med tidsstämplar. En annan teknik som kan användas för att undvika en replayattack är genom att skapa slumpmässiga sessionstangenter som är tidsbundna och processbundna. Ett engångslösenord för varje begäran hjälper också till att förebygga replayattacker och används ofta i bankverksamheten. Andra tekniker som används mot replayattacker inkluderar sekvensering av s och icke-godkännande av duplicerade s.