重放攻击

Q: 重放攻击 是什么?

捕获合法网络流量(通常是身份令牌或交易),并稍后重新发送以冒充原始发送方的攻击。 它属于网络安全的 攻击与威胁 分类。

Q: 如何防御 重放攻击?

针对 重放攻击 的防御通常结合技术控制与运营实践,详见上方完整定义。

Q: 重放攻击 还有哪些其他名称?

常见的别称包括: 重放。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

重放攻击是什么?

重放攻击捕获合法网络流量(通常是身份令牌或交易),并稍后重新发送以冒充原始发送方的攻击。

在重放攻击中,攻击者记录一次有效的协议交互(如会话 Cookie、Kerberos 票据、签名的 API 请求、无线帧),并稍后重新发送给服务器。如果协议缺乏新鲜性保障,服务器无法区分重放消息和原始消息。重放是 Pass-the-Hash、Pass-the-Ticket、交易篡改以及许多物联网/汽车攻击的基础。防御依赖新鲜性原语:Nonce 与挑战-响应、单调递增的序列号、短期签名令牌、绑定通道的 MFA、带有反重放的 TLS、双向认证和吊销列表等。

● 示例

01
重放捕获到的 Kerberos 票据或 NTLMv1 哈希,以原用户身份访问服务。
02
在没有滚动码的系统中,重放记录的车钥匙或车库门遥控信号以开启它。

● 常见问题

重放攻击是什么?

捕获合法网络流量(通常是身份令牌或交易),并稍后重新发送以冒充原始发送方的攻击。它属于网络安全的攻击与威胁分类。

重放攻击是什么意思?

捕获合法网络流量(通常是身份令牌或交易),并稍后重新发送以冒充原始发送方的攻击。

如何防御重放攻击?

针对重放攻击的防御通常结合技术控制与运营实践,详见上方完整定义。

重放攻击还有哪些其他名称?

常见的别称包括: 重放。

● 相关术语

● 另见

LoRaWAN 安全

重放攻击 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

重放攻击是什么?