Sisällysluettelo:
Määritelmä - mitä Replay Attack tarkoittaa?
Uusintahyökkäys on verkkohyökkäysluokka, jossa hyökkääjä havaitsee tiedonsiirron ja on vilpillisesti viivästyttänyt tai toistanut. Tiedonsiirron viivästyksen tai toiston suorittaa lähettäjä tai haitallinen yksikkö, joka sieppaa tiedot ja lähettää ne uudelleen. Toisin sanoen uusintahyökkäys on hyökkäys tietoturvaprotokollaa vastaan käyttämällä uudelleenlähetyksiä tietojen lähettämisestä eri lähettäjiltä aiottuun vastaanottavaan järjestelmään, pettäen siten osallistujia uskomaan, että ne ovat onnistuneesti suorittaneet tiedonsiirron. Uusintahyökkäykset auttavat hyökkääjiä pääsemään verkkoon, hankkimaan tietoja, jotka eivät olisi olleet helposti saatavissa, tai suorittamaan kaksoiskaupan.
Uusintahyökkäys tunnetaan myös toistohyökkäyksenä.
Techopedia selittää Replay Attackin
Ellei niitä lievennetä, verkot ja tietokoneet, joille tehdään uusintahyökkäys, näkivät hyökkäysprosessin laillisina viesteinä. Yksi esimerkki uusintahyökkäyksestä on hyökkääjän verkkoon lähettämän viestin toistaminen, jonka valtuutettu käyttäjä on aiemmin lähettänyt. Vaikka viestit saattavat olla salattuja ja hyökkääjä ei ehkä saa todellisia avaimia, voimassa olevien tietojen tai kirjautumisviestien uudelleenlähettäminen voisi auttaa heitä saamaan riittävän pääsyn verkkoon. Uusintahyökkäys voi päästä resursseihin toistamalla todennusviestin ja voi hämmentää kohdeisäntää.
Yksi parhaista tekniikoista uusintahyökkäysten estämiseksi on käyttää vahvoja digitaalisia allekirjoituksia aikaleimoilla. Toinen tekniikka, jota voidaan käyttää uusintahyökkäyksen välttämiseksi, on luoda satunnaisia istuntoavaimia, jotka ovat aikarajoitettuja ja prosessisidottuja. Kertaluonteinen salasana jokaiselle pyynnölle auttaa myös estämään uusintahyökkäyksiä ja sitä käytetään usein pankkitoiminnoissa. Muita toistohyökkäyksiä vastaan käytettyjä tekniikoita ovat viestien sekvensointi ja päällekkäisten viestien hyväksymättä jättäminen.
