Hvad er et gentagelsesangreb?
Nogle gange kendt som en mand i det midterste angreb, er et gentagelsesangreb en type sikkerhedsproblem, hvor en tredjepart opfanger datatransmissioner med det formål at gøre brug af disse data på en eller anden måde. Denne type angreb involverer typisk kopiering og muligvis ændring af dataene på en eller anden måde, før de frigives til levering til den tilsigtede modtager. Denne metode kan bruges til at indsamle loginoplysninger eller andre oplysninger, der er beregnet til at være ejendomsret, og bruge disse oplysninger til at få uautoriseret adgang til yderligere data.
Et af de mere almindelige eksempler på et replayangreb involverer indfangning og kopiering af loginoplysninger. Med denne strategi er hackeren i stand til at opfange de data, der bruges til at logge ind på et netværk og fange et spejlbillede af disse data. På et senere tidspunkt kan de indfangede data bruges til at logge på det netværk, hvilket giver hackeren nem adgang til, kopiering og på anden måde gøre brug af filer eller andre data, der kan åbnes og vises ved hjælp af disse legitimationsoplysninger.
Det er vigtigt at bemærke, at hackeren, der starter et gentagelsesangreb, ikke behøver at se de faktiske tastetryk eller de adgangskoder, der er fanget. I mange tilfælde er det at bruge det optagne billede af dataene tilstrækkeligt til at få adgang til netværket. Den eneste måde at forhindre brugen af dette billede er at deaktivere de optagne loginoplysninger og udstede nye legitimationsoplysninger til den legitime bruger, når overtrædelsen er blevet identificeret og lukket.
Replayangrebet kendes af en række andre navne, de fleste af dem har at gøre med det faktum, at de indfangede legitimationsoplysninger kan bruges til at se ud som om en legitim bruger bruger dem. Til tider er denne type ondsindede angreb kendt som et maskeradeangreb eller endda som et netværksangreb. Under ethvert navn er slutresultatet indtil brud på sikkerhed og mulig tyveri af proprietære data. Over tid er der udviklet forskellige tilstande til kryptering af dataene, så indsamling af information under en transmission er udviklet, herunder brugen af scrambling-teknologi, der kun kan afkodes af brugere i hver ende af den legitime transmission. Et gentagelsesangreb er ikke begrænset til brug i virksomhedsspionage; hackere kan også bruge denne metode til at indsamle oplysninger fra private brugere, herunder e-mail-login-legitimationsoplysninger, kreditkortnumre og andre typer proprietære data, der kan bruges til ulovlige formål.