Ataque de relay
O que é Ataque de relay?
Ataque de relayAtaque que reencaminha em tempo real uma troca de autenticação entre duas partes, autenticando o atacante sem que este conheça as credenciais.
Ao contrário do replay, um ataque de relay encaminha mensagens em direto entre a vítima e o serviço alvo. Exemplos clássicos: NTLM relay (fraqueza no SMB/LDAP signing em redes Windows que permite reencaminhar autenticações forçadas para serviços privilegiados), relays telecom tipo SIM-swap, e ataques keyless em viaturas, em que dois rádios fazem a ponte do sinal de uma chave em casa até ao carro estacionado. Os ataques relay derrotam autenticação por segredo porque não precisam de o extrair; basta encaminhar a troca. Mitigações: channel binding, signing/sealing (SMB, LDAP, EPA), verificações de proximidade/UWB, mTLS e challenge-response limitado no tempo.
● Exemplos
- 01
Ferramentas de NTLM relay (ntlmrelayx, PetitPotam, PrinterBug) forçando um controlador de domínio a autenticar-se contra o relay.
- 02
Relay de chave de carro: um rádio junto da chave em casa, outro junto ao carro, abrem-no e arrancam-no.
● Perguntas frequentes
O que é Ataque de relay?
Ataque que reencaminha em tempo real uma troca de autenticação entre duas partes, autenticando o atacante sem que este conheça as credenciais. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Ataque de relay?
Ataque que reencaminha em tempo real uma troca de autenticação entre duas partes, autenticando o atacante sem que este conheça as credenciais.
Como se defender contra Ataque de relay?
As defesas contra Ataque de relay costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ataque de relay?
Nomes alternativos comuns: Relay de autenticação.