Replay Attack

Vidéo: Replay Attacks - SY0-601 CompTIA Security+ : 1.3

Contenu

Définition - Que signifie Replay Attack?
Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.
Techopedia explique Replay Attack

Définition - Que signifie Replay Attack?

Une attaque par rejeu est une catégorie d’attaque réseau dans laquelle un attaquant détecte une transmission de données et l’a frauduleusement retardée ou répétée. Le délai ou la répétition de la transmission des données est effectué par l'utilisateur ou par l'entité malveillante, qui intercepte les données et les retransmet. En d’autres termes, une attaque par rejeu est une attaque contre le protocole de sécurité utilisant des répétitions de la transmission de données d’un système différent au système destinataire et destinée à tromper les participants en leur faisant croire qu’ils ont réussi la transmission des données. Les attaques par rejeu aident les attaquants à accéder à un réseau, à obtenir des informations qui n'auraient pas été facilement accessibles ou à effectuer une transaction en double.

Une attaque de rejeu est également appelée une attaque de lecture.

Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.

Techopedia explique Replay Attack

À moins qu'ils ne soient mitigés, les réseaux et les ordinateurs soumis à une attaque répétée considéreraient le processus d'attaque comme un processus légitime. Un exemple d'attaque par rejeu consiste à rejouer l'envoi envoyé à un réseau par un attaquant, qui avait été envoyé auparavant par un utilisateur autorisé. Bien que le s puisse être crypté et que l'attaquant ne reçoive pas les clés réelles, la retransmission de données valides ou la connexion peuvent l'aider à obtenir un accès suffisant au réseau. Une attaque par rejeu peut accéder aux ressources en rejouant une authentification et peut dérouter l'hôte de destination.

L'une des meilleures techniques pour éviter les attaques par rejeu consiste à utiliser des signatures numériques fortes avec des horodatages. Une autre technique qui pourrait être utilisée pour éviter une attaque par rejeu consiste à créer des clés de session aléatoires qui sont liées dans le temps et au processus. Un mot de passe à usage unique pour chaque demande aide également à prévenir les attaques par rejeu et est fréquemment utilisé dans les opérations bancaires. D'autres techniques utilisées contre les attaques par rejeu incluent le séquençage de s et la non-acceptation de s dupliqués.