リプレイ攻撃とは何ですか?
中間攻撃の男性として知られていることもあるリプレイ攻撃は、サードパーティが何らかの方法でそのデータを使用する目的でデータ送信を傍受するセキュリティの問題の一種です。 通常、このタイプの攻撃には、意図した受信者に配信するためにリリースする前に、何らかの方法でデータをコピーし、おそらく変更することが含まれます。 この方法は、独自のログイン資格情報またはその他の情報を収集するために使用でき、その情報を使用して追加データへの不正アクセスを取得できます。
リプレイ攻撃のより一般的な例の1つは、ログイン情報のコピーをキャプチャして作成することです。 この戦略により、ハッカーはネットワークにログインし、そのデータの鏡像をキャプチャするために使用されるデータを傍受することができます。 後で、キャプチャされたデータを使用してそのネットワークにログインし、ハッカーがTHOを使用して開いて表示できるファイルやその他のデータに簡単にアクセス、コピー、およびその他の方法で使用できるようにすることができます。資格情報。
リプレイ攻撃を開始するハッカーは、実際のキーストロークまたはキャプチャされたパスコードを表示する必要はないことに注意することが重要です。 多くの場合、データのキャプチャされた画像を使用するだけで、ネットワークにアクセスするのに十分です。 その画像の使用を防ぐ唯一の方法は、キャプチャされたログイン資格情報を非アクティブ化し、違反が特定され、閉鎖されたら、正当なユーザーに新しい資格情報を発行することです。
リプレイ攻撃は他のさまざまな名前で知られており、そのほとんどは、キャプチャされた資格情報を使用して、正当なユーザーがそれらを利用しているかのように表示できるという事実に関係しています。 時には、このタイプの悪意のある攻撃は、仮面舞踏会攻撃として、またはネットワーク攻撃としても知られています。 任意の名前では、最終結果はセキュリティの侵害と独自のデータの盗難の可能性があるまでです。 時間が経つにつれて、さまざまですデータを暗号化するモードでは、正当な送信の両端でユーザーがスクランブルすることができるスクランブルテクノロジーの使用など、伝送中に情報をキャプチャするようになりました。 リプレイ攻撃は、企業のスパイ活動での使用に限定されません。ハッカーは、この方法を利用して、電子メールログイン資格情報、クレジットカード番号、および違法な目的で使用できるその他の種類の独自のデータなど、プライベートユーザーからの情報をキャプチャする場合があります。