Атаки и угрозы
Атака повторного воспроизведения
Также известно как: Реплей
Определение
Атака, при которой захваченный легитимный сетевой трафик — обычно токены аутентификации или транзакции — повторно отправляется злоумышленником, чтобы выдать себя за исходного отправителя.
Примеры
- Повторное использование захваченного тикета Kerberos или хэша NTLMv1 для доступа к сервису от лица исходного пользователя.
- Повторная передача записанного радиосигнала автомобильного брелока в системе без rolling code, чтобы открыть авто.
Связанные термины
Атака ретрансляции
Атака, при которой обмен аутентификацией в реальном времени пересылается между двумя сторонами, и злоумышленник аутентифицируется, не зная самого секрета.
Перехват сессии
Атака, при которой злоумышленник захватывает уже аутентифицированную сессию жертвы, похищая или подделывая её идентификатор и действуя как пользователь без его учётных данных.
Атака «человек посередине» (MitM)
Атака, при которой злоумышленник тайно ретранслирует или изменяет сообщения между двумя сторонами, считающими, что они общаются напрямую.
Нонс
«Число, используемое единожды», подаваемое криптографическому алгоритму для обеспечения свежести и предотвращения повторов и повторного использования ключа/IV.
Нарушенная аутентификация
Категория уязвимостей, при которой дефекты аутентификации или управления сессиями позволяют атакующему выдавать себя за легитимных пользователей или захватывать аккаунты.
Совершенная прямая секретность
Свойство протокола, гарантирующее, что компрометация долговременных ключей не позволяет расшифровать трафик прошлых сессий.