Obsah:
Definícia - Čo znamená Replay Attack?
Opakovaný útok je kategória sieťového útoku, pri ktorej útočník zistí prenos údajov a podvodne ho oneskorí alebo zopakuje. Oneskorenie alebo opakovanie prenosu údajov je uskutočnené odosielateľom alebo zlomyseľnou entitou, ktorá zachytáva údaje a opakuje ich odosielanie. Inými slovami, opakovaný útok je útok na bezpečnostný protokol, ktorý využíva opakovanie prenosu údajov od iného odosielateľa do zamýšľaného prijímacieho systému, čím oklamáva účastníkov v presvedčenie, že úspešne dokončili dátový prenos. Opakované útoky pomáhajú útočníkom získať prístup k sieti, získať informácie, ktoré by neboli ľahko dostupné, alebo dokončiť duplicitné transakcie.
Útok na opakované prehrávanie sa nazýva aj útok na prehrávanie.
Techopedia vysvetľuje Replay Attack
Pokiaľ sa nezmiernia, siete a počítače, ktoré sú predmetom opakovaného útoku, by tento proces považovali za legitímne správy. Jedným z príkladov opakovaného útoku je opätovné prehratie správy zaslanej do siete útočníkom, ktorú predtým poslal oprávnený užívateľ. Hoci správy môžu byť šifrované a útočník nemusí získať skutočné kľúče, opakovaný prenos platných údajov alebo prihlasovacích správ im môže pomôcť získať dostatočný prístup do siete. Útok opakovaného prehrávania môže získať prístup k zdrojom výmenou overovacej správy a môže zmiasť cieľového hostiteľa.
Jednou z najlepších techník na odvrátenie opakovaných útokov je použitie silných digitálnych podpisov s časovými pečiatkami. Ďalšou technikou, ktorá by sa mohla použiť na zamedzenie opakovaného útoku, je vytvorenie náhodných kľúčov relácie, ktoré sú časovo a procesne obmedzené. Jednorazové heslo pre každú žiadosť tiež pomáha pri predchádzaní opakovaným útokom a často sa používa pri bankových operáciách. Medzi ďalšie techniky používané proti opakovaným útokom patrí sekvenovanie správ a neakceptovanie duplicitných správ.
