Ataque de repetição
O que é Ataque de repetição?
Ataque de repetiçãoAtaque que captura tráfego de rede legítimo — tipicamente tokens de autenticação ou transações — e o retransmite mais tarde para se fazer passar pelo emissor original.
Num ataque de repetição, o adversário regista uma troca válida do protocolo (cookie de sessão, ticket Kerberos, pedido API assinado, trama rádio) e reenvia-a ao servidor. Sem garantias de frescura no protocolo, o servidor não distingue a mensagem repetida de uma nova. O replay é a base do pass-the-hash, pass-the-ticket, manipulação de transações e muitos ataques IoT/automóvel. As defesas baseiam-se em primitivas de frescura: nonces e challenge-response, números de sequência monotónicos, tokens assinados de curta duração, MFA ligada ao canal, TLS com anti-replay, autenticação mútua e listas de revogação.
● Exemplos
- 01
Reenviar um ticket Kerberos ou um hash NTLMv1 capturado para aceder a um serviço como o utilizador original.
- 02
Repetir o sinal rádio de um comando de carro ou garagem sem rolling code para o abrir.
● Perguntas frequentes
O que é Ataque de repetição?
Ataque que captura tráfego de rede legítimo — tipicamente tokens de autenticação ou transações — e o retransmite mais tarde para se fazer passar pelo emissor original. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Ataque de repetição?
Ataque que captura tráfego de rede legítimo — tipicamente tokens de autenticação ou transações — e o retransmite mais tarde para se fazer passar pelo emissor original.
Como se defender contra Ataque de repetição?
As defesas contra Ataque de repetição costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ataque de repetição?
Nomes alternativos comuns: Replay.