Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 1031

Атака повторного воспроизведения

ПроверилCybersecurity entrepreneur & security researcher

Что такое Атака повторного воспроизведения?

Атака повторного воспроизведенияАтака, при которой захваченный легитимный сетевой трафик — обычно токены аутентификации или транзакции — повторно отправляется злоумышленником, чтобы выдать себя за исходного отправителя.


В атаке повторного воспроизведения злоумышленник записывает корректный обмен по протоколу (cookie сессии, тикет Kerberos, подписанный API-запрос, радиокадр) и впоследствии отправляет его серверу повторно. Если протокол не обеспечивает свежести, сервер не отличит повторно отправленное сообщение от нового. Replay — основа атак pass-the-hash, pass-the-ticket, подмены транзакций, а также многих IoT/автомобильных атак. Защита опирается на примитивы свежести: nonce и challenge-response, монотонно растущие порядковые номера, короткоживущие подписанные токены, MFA, привязанную к каналу, TLS с anti-replay, взаимную аутентификацию и списки отзыва.

Примеры

  1. 01

    Повторное использование захваченного тикета Kerberos или хэша NTLMv1 для доступа к сервису от лица исходного пользователя.

  2. 02

    Повторная передача записанного радиосигнала автомобильного брелока в системе без rolling code, чтобы открыть авто.

Частые вопросы

Что такое Атака повторного воспроизведения?

Атака, при которой захваченный легитимный сетевой трафик — обычно токены аутентификации или транзакции — повторно отправляется злоумышленником, чтобы выдать себя за исходного отправителя. Относится к категории Атаки и угрозы в кибербезопасности.

Что означает Атака повторного воспроизведения?

Атака, при которой захваченный легитимный сетевой трафик — обычно токены аутентификации или транзакции — повторно отправляется злоумышленником, чтобы выдать себя за исходного отправителя.

Как защититься от Атака повторного воспроизведения?

Защита от Атака повторного воспроизведения обычно сочетает технические меры и операционные практики, как описано в определении выше.

Какие есть другие названия Атака повторного воспроизведения?

Распространённые альтернативные названия: Реплей.

Связанные термины

См. также