Attaque par rejeu
Qu'est-ce que Attaque par rejeu ?
Attaque par rejeuAttaque qui capture du trafic réseau légitime — généralement des jetons d'authentification ou des transactions — et le retransmet plus tard pour usurper l'émetteur d'origine.
Lors d'une attaque par rejeu, l'adversaire enregistre un échange valide du protocole (cookie de session, ticket Kerberos, requête API signée, trame radio) et le renvoie au serveur. Si le protocole n'intègre pas de fraîcheur, le serveur ne distingue pas le message rejoué d'un message frais. Le rejeu est à la base du pass-the-hash, du pass-the-ticket, de l'altération de transactions et de nombreuses attaques IoT/auto. Les défenses reposent sur des primitives de fraîcheur : nonces et challenge-response, numéros de séquence monotones, jetons signés à courte durée, MFA liée au canal, TLS avec anti-replay, authentification mutuelle et listes de révocation.
● Exemples
- 01
Rejouer un ticket Kerberos ou un hash NTLMv1 capturé pour accéder à un service comme l'utilisateur d'origine.
- 02
Rejouer la trame radio d'une télécommande de voiture ou de garage sans code tournant.
● Questions fréquentes
Qu'est-ce que Attaque par rejeu ?
Attaque qui capture du trafic réseau légitime — généralement des jetons d'authentification ou des transactions — et le retransmet plus tard pour usurper l'émetteur d'origine. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Attaque par rejeu ?
Attaque qui capture du trafic réseau légitime — généralement des jetons d'authentification ou des transactions — et le retransmet plus tard pour usurper l'émetteur d'origine.
Comment se défendre contre Attaque par rejeu ?
Les défenses contre Attaque par rejeu combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Attaque par rejeu ?
Noms alternatifs courants : Rejeu.