Angriffe und Bedrohungen
Replay-Angriff
Auch bekannt als: Wiedereinspielen
Definition
Angriff, der legitimen Netzwerkverkehr – meist Authentifizierungstoken oder Transaktionen – aufzeichnet und später erneut sendet, um den ursprünglichen Sender zu imitieren.
Beispiele
- Erneutes Einspielen eines erbeuteten Kerberos-Tickets oder NTLMv1-Hashes, um sich als Originalnutzer auszugeben.
- Replay einer aufgezeichneten Autoschlüsselfunkkommunikation an Systemen ohne Rolling Code.
Verwandte Begriffe
Relay-Angriff
Angriff, der eine Authentifizierung in Echtzeit zwischen zwei Parteien weiterleitet, sodass der Angreifer authentisiert wird, ohne das Geheimnis je zu kennen.
Session Hijacking
Angriff, der die authentifizierte Sitzung eines Opfers übernimmt, indem die Session-ID gestohlen oder gefälscht wird, sodass der Angreifer ohne Zugangsdaten als Nutzer agieren kann.
Man-in-the-Middle-Angriff
Angriff, bei dem ein Angreifer Kommunikation zwischen zwei Parteien heimlich weiterleitet oder verändert, während beide glauben, direkt miteinander zu sprechen.
Nonce
Einmalig zu verwendender Eingabewert in einem kryptografischen Algorithmus, der Frische garantiert und Replay-Angriffe sowie Schlüssel-/IV-Wiederverwendung verhindert.
Defekte Authentifizierung
Schwachstellenkategorie, in der Fehler bei Authentifizierung oder Sitzungsverwaltung es Angreifern erlauben, legitime Nutzer zu impersonieren oder Konten zu übernehmen.
Perfect Forward Secrecy
Protokoll-Eigenschaft, die sicherstellt, dass die spätere Kompromittierung langfristiger Schlüssel keine Entschlüsselung früherer Sitzungen ermöglicht.