Атака повторного воспроизведения
Что такое Атака повторного воспроизведения?
Атака повторного воспроизведенияАтака, при которой захваченный легитимный сетевой трафик — обычно токены аутентификации или транзакции — повторно отправляется злоумышленником, чтобы выдать себя за исходного отправителя.
В атаке повторного воспроизведения злоумышленник записывает корректный обмен по протоколу (cookie сессии, тикет Kerberos, подписанный API-запрос, радиокадр) и впоследствии отправляет его серверу повторно. Если протокол не обеспечивает свежести, сервер не отличит повторно отправленное сообщение от нового. Replay — основа атак pass-the-hash, pass-the-ticket, подмены транзакций, а также многих IoT/автомобильных атак. Защита опирается на примитивы свежести: nonce и challenge-response, монотонно растущие порядковые номера, короткоживущие подписанные токены, MFA, привязанную к каналу, TLS с anti-replay, взаимную аутентификацию и списки отзыва.
● Примеры
- 01
Повторное использование захваченного тикета Kerberos или хэша NTLMv1 для доступа к сервису от лица исходного пользователя.
- 02
Повторная передача записанного радиосигнала автомобильного брелока в системе без rolling code, чтобы открыть авто.
● Частые вопросы
Что такое Атака повторного воспроизведения?
Атака, при которой захваченный легитимный сетевой трафик — обычно токены аутентификации или транзакции — повторно отправляется злоумышленником, чтобы выдать себя за исходного отправителя. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Атака повторного воспроизведения?
Атака, при которой захваченный легитимный сетевой трафик — обычно токены аутентификации или транзакции — повторно отправляется злоумышленником, чтобы выдать себя за исходного отправителя.
Как защититься от Атака повторного воспроизведения?
Защита от Атака повторного воспроизведения обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Атака повторного воспроизведения?
Распространённые альтернативные названия: Реплей.