Obsah:
Definice - Co znamená Replay Attack?
Opakovaný útok je kategorie síťového útoku, při kterém útočník detekuje přenos dat a podvodně jej zpožďuje nebo opakuje. Zpoždění nebo opakování přenosu dat provádí odesílatel nebo nebezpečná entita, která data zachytí a znovu vysílá. Jinými slovy, opakovaný útok je útok na bezpečnostní protokol využívající opakování přenosu dat od jiného odesílatele do zamýšleného do přijímacího systému, čímž účastníky klamá v přesvědčení, že úspěšně dokončili datový přenos. Opakované útoky pomáhají útočníkům získat přístup k síti, získat informace, které by nebyly snadno dostupné nebo dokončit duplicitní transakci.
Útok opakování je také známý jako útok přehrávání.
Techopedia vysvětluje Replay Attack
Pokud by nedošlo ke zmírnění, sítě a počítače, které jsou předmětem opakovaného útoku, by považovaly proces útoku za legitimní zprávy. Jedním příkladem opakovaného útoku je přehrání zprávy zaslané do sítě útočníkem, kterou dříve odeslal oprávněný uživatel. Přestože zprávy mohou být šifrovány a útočník nemusí získat skutečné klíče, opakovaný přenos platných dat nebo přihlašovacích zpráv jim může pomoci získat dostatečný přístup k síti. Útok opakovaného přehrávání může získat přístup ke zdrojům výměnou ověřovací zprávy a může zaměnit cílového hostitele.
Jednou z nejlepších technik, jak odvrátit opakované útoky, je použití silných digitálních podpisů s časovými razítky. Další technikou, kterou lze použít k tomu, aby se zabránilo opakovanému útoku, je vytvoření náhodných klíčů relace, které jsou časově a procesně vázány. Jednorázové heslo pro každý požadavek také pomáhá při prevenci opakovaných útoků a často se používá v bankovních operacích. K dalším technikám používaným proti opakovaným útokům patří sekvenování zpráv a nepřijetí duplicitních zpráv.
