Co to jest Atak Replay?

Atak Replay (atak powtórzeniowy) to technika, w której atakujący przechwytuje prawidłową transmisje sieciowa (np. dane logowania, token uwierzytelniajacy) i ponownie wysyła ja do serwera, aby uzyskac nieautoryzowany dostęp do systemu lub powtorzyc transakcje.

Ataki replay są skuteczne przeciwko systemom, które nie stosuja mechaniżmow ochronnych takich jak znaczniki czasu (timestamps), jednorazowe tokeny (nonces) lub numery sekwencyjne. Mogą być wykorzystane do kradziesy sesji lub autoryzacji fałszywych transakcji.

Jak się chronić? VPN szyfruje ruch sieciowy uniemożliwiając przechwycenie danych. Stosuj uwierzytelnianie dwuskładnikowe z jednorazowymi kodami (TOTP), które są odporne na ataki replay.