Índice:
Definição - O que significa Replay Attack?
Um ataque de repetição é uma categoria de ataque de rede na qual um invasor detecta uma transmissão de dados e, de forma fraudulenta, atrasa ou repete. O atraso ou repetição da transmissão de dados é realizado pelo remetente ou pela entidade maliciosa, que intercepta os dados e os retransmite. Em outras palavras, um ataque de repetição é um ataque ao protocolo de segurança usando repetições da transmissão de dados de um remetente diferente no sistema pretendido para o sistema receptor, enganando os participantes a acreditarem que concluíram a transmissão de dados com êxito. Os ataques de repetição ajudam os invasores a obter acesso a uma rede, obter informações que não seriam facilmente acessíveis ou concluir uma transação duplicada.
Um ataque de reprodução também é conhecido como ataque de reprodução.
Techopedia explica Replay Attack
A menos que mitigadas, redes e computadores sujeitos a ataques de repetição verão o processo de ataque como mensagens legítimas. Um exemplo de ataque de repetição é reproduzir a mensagem enviada a uma rede por um invasor, que foi enviada anteriormente por um usuário autorizado. Embora as mensagens possam ser criptografadas e o invasor não possa obter as chaves reais, a retransmissão de dados válidos ou mensagens de logon pode ajudá-los a obter acesso suficiente à rede. Um ataque de repetição pode obter acesso aos recursos reproduzindo uma mensagem de autenticação e pode confundir o host de destino.
Uma das melhores técnicas para evitar ataques de repetição é usar assinaturas digitais fortes com carimbos de data e hora. Outra técnica que poderia ser usada para evitar um ataque de repetição é criar chaves de sessão aleatórias com limite de tempo e processo. Uma senha descartável para cada solicitação também ajuda a impedir ataques de repetição e é frequentemente usada em operações bancárias. Outras técnicas usadas contra ataques de repetição incluem seqüenciamento de mensagens e não aceitação de mensagens duplicadas.
