Mənası: Təkrarlama hücumu – əvvəlcədən yazılmış və ya ələ keçirilmiş məlumat kompüter sisteminə və ya şəbəkəyə hücum etmək və ya icazəsiz giriş əldə etmək üçün istifadə olunur.
Tərif
Replay hücumu, hücumçunun əvvəllər ələ keçirilmiş autentifikasiya məlumatlarını və ya digər protokolu məlumatlarını qeyd edərək və sonra bu məlumatları təkrar istifadə edərək sistemə icazəsiz daxil olmaq cəhdidir. Bu məlumatlar şifrələnmiş ola bilər və ya olmaya da bilər. Hücumçu məlumatları ələ keçirdikdən sonra, onları təkrar istifadə edərək sistemə qanuni istifadəçi kimi daxil olmağa çalışır. Bu, əsasən, sistemin məlumatların mənbəyini və vaxtını yoxlamaması səbəbindən mümkündür.
İşləmə Prinsipi
Replay hücumunun əsas prinsipi, autentifikasiya prosesinin təkrar istifadə oluna bilən məlumatlara əsaslanmasıdır. Məsələn, bir istifadəçi bir serverə giriş əldə etmək üçün şifrəni göndərdikdə, bu şifrə hücumçu tərəfindən ələ keçirilə bilər. Hücumçu bu şifrəni təkrar istifadə edərək serverə giriş əldə edə bilər. Bəzi hallarda, hücumçu hətta ələ keçirilmiş məlumatları dəyişdirərək və ya yenidən formatlayaraq daha mürəkkəb hücumlar həyata keçirə bilər.
Qorunma üsulları
- Vaxt damğası (Timestamp): Hər bir mesajın göndərilmə vaxtını əlavə etməklə, sistem məlumatların köhnəlmiş olub-olmadığını yoxlaya bilər.
- Nonce istifadəsi: Hər bir əlaqə üçün unikal bir nonce (bir dəfə istifadə olunan say) istifadə etməklə, hücumçu əvvəlki məlumatları təkrar istifadə edə bilməz.
- Sequence nömrələri: Mesajlara ardıcıl nömrələr verməklə, sistem məlumatların düzgün ardıcıllıqda gəlib-gəlmədiyini yoxlaya bilər.
- Şifrələmə və rəqəmsal imzalar: Bu texnologiyalar məlumatların dəyişdirilməsinin və ya saxtakarlığın qarşısını almağa kömək edir.
İstifadə sahələri
- İnformasiya təhlükəsizliyi: Bu sahədə replay hücumları geniş yayılmış təhlükədir.
- Şəbəkə təhlükəsizliyi: Wireless şəbəkələr və digər şəbəkə protokolları replay hücumlarına həssasdır.
- Kriptoqrafiya: Kriptoqrafik protokolların dizaynında replay hücumlarının qarşısının alınması mühüm rol oynayır.