Hva er et replayangrep?

Noen ganger kjent som en mann i mellomangrepet, er et replayangrep en type sikkerhetsproblem der en tredjepart avskjærer dataoverføringer med det formål å gjøre bruk av disse dataene på en eller annen måte. Vanligvis involverer denne typen angrep kopiering og muligens endring av dataene på noen måte før de frigis for levering til den tiltenkte mottakeren. Denne metoden kan brukes til å samle innloggingsinformasjon eller annen informasjon som er ment å være proprietær, og bruke denne informasjonen for å få uautorisert tilgang til ytterligere data.

Et av de mer vanlige eksemplene på et replayangrep innebærer å fange og lage kopier av innloggingsinformasjon. Med denne strategien er hackeren i stand til å avskjære dataene som brukes til å logge inn på et nettverk og fange et speilbilde av disse dataene. På et senere tidspunkt kan dataene som er fanget, brukes til å logge på det nettverket, slik at hackeren enkelt får tilgang, kopiering og på annen måte benytte seg av filer eller andre data som kan åpnes og vises ved hjelp av disse legitimasjonene.

Det er viktig å merke seg at hackeren som starter et replay-angrep, ikke trenger å se de faktiske tastetrykkene eller passkodene som er fanget. I mange tilfeller er det tilstrekkelig å benytte seg av det tatt bildet av dataene for å få tilgang til nettverket. Den eneste måten å forhindre bruk av dette bildet er å deaktivere de innfangede innloggingsopplysningene og utstede nye legitimasjonsbeskrivelser til den legitime brukeren, når bruddet er blitt identifisert og lukket.

Replayangrepet er kjent av en rekke andre navn, de fleste av dem har å gjøre med det faktum at de fangne ​​legitimasjonene kan brukes til å se ut som om en legitim bruker bruker dem. Noen ganger er denne typen ondsinnet angrep kjent som et maskeradeangrep eller til og med som et nettverksangrep. Etter hvilket som helst navn er sluttresultatet inntil brudd på sikkerhet og mulig tyveri av proprietære data. Over tid har forskjellige moduser for kryptering av dataene slik at innhenting av informasjon under en overføring er utviklet, inkludert bruk av krypteringsteknologi som bare kan avkrypteres av brukere i hver ende av den legitime overføringen. Et replayangrep er ikke begrenset til bruk i bedriftsspionasje; hackere kan også bruke denne metoden for å fange opp informasjon fra private brukere, inkludert e-postpåloggingsinformasjon, kredittkortnummer og annen type proprietær data som kan brukes til ulovlige formål.

ANDRE SPRÅK

Hjalp denne artikkelen deg? Takk for tilbakemeldingen Takk for tilbakemeldingen

Hvordan kan vi hjelpe? Hvordan kan vi hjelpe?

RELATERTE ARTIKLER