İçindekiler:
Tanımı - Replay Attack ne anlama geliyor?
Tekrar saldırısı, saldırganın bir veri iletimini algıladığı ve hileli olarak geciktirdiği veya tekrarladığı bir ağ saldırısı kategorisidir. Veri iletiminin gecikmesi veya tekrarlanması, gönderen veya verileri ele geçiren ve yeniden ileten kötü niyetli kuruluş tarafından gerçekleştirilir. Başka bir deyişle, bir tekrar saldırısı, farklı bir gönderenden amaçlanan alıcı sisteme veri aktarımının tekrarlarını kullanan güvenlik protokolüne yapılan bir saldırıdır, böylece katılımcıları veri aktarımını başarıyla tamamladıklarına inandırmaktır. Tekrar saldırıları, saldırganların bir ağa erişmelerine, kolayca erişilemeyecek bilgiler elde etmelerine veya yinelenen bir işlemi tamamlamalarına yardımcı olur.
Bir tekrar saldırısı, oynatma saldırısı olarak da bilinir.
Techopedia Tekrar Saldırıyı Açıklıyor
Azaltılmadıkça, yeniden saldırıya maruz kalan ağlar ve bilgisayarlar saldırı işlemini meşru mesajlar olarak görür. Tekrar saldırısına bir örnek, daha önce yetkili bir kullanıcı tarafından gönderilen bir saldırgan tarafından bir ağa gönderilen mesajı tekrar çalmaktır. Mesajlar şifrelenmiş olsa ve saldırgan gerçek anahtarları alamasa da, geçerli verilerin veya oturum açma iletilerinin yeniden iletilmesi, ağa yeterli erişim sağlamasına yardımcı olabilir. Bir tekrar saldırısı, bir kimlik doğrulama iletisini yeniden oynatarak kaynaklara erişebilir ve hedef ana bilgisayarı karıştırabilir.
Tekrar saldırılarını önlemek için en iyi tekniklerden biri, zaman damgalarıyla güçlü dijital imzalar kullanmaktır. Tekrar saldırısından kaçınmak için kullanılabilecek bir diğer teknik de, zamana bağlı ve işleme bağlı rastgele oturum anahtarları oluşturmaktır. Her istek için tek seferlik bir şifre aynı zamanda tekrar saldırılarını önlemeye yardımcı olur ve bankacılık işlemlerinde sıklıkla kullanılır. Tekrar saldırılarına karşı kullanılan diğer teknikler arasında mesajların sıralanması ve çoğaltılmış mesajların kabul edilmemesi yer alır.
