התקפת "שליחה מחדש" (באנגלית: Replay attack) היא התקפת רשת מסוג של התקפת אדם בתווך, שבה מועברים נתונים תקפים חוזרים בזדון. התקפה זאת מתבצעת על ידי תוקף שאוסף את המידע המעובר ברשת בדרכים שונות. ביניהן: ARP spoofing, networktap ועוד.
הסבר
נניח שאליס רוצה להוכיח את זהותה בפני בוב. בוב מבקש מאליס לשלוח סיסמתה כהוכחה לזהותה. אליס בצייתנות רבה, שולחת לבוב את הסיסמה לאחר שהפעילה עליה פונקציית גיבוב קריפטוגרפית. ללא כל ידיעתם של אליס ובוב, איב נמצאת באמצע השיחה ואוספת את הנתונים שחולפים בשיחה בין אליס לבוב. לאחר סיום השיחה, איב מתנהגת כאליס ומתחברת לבוב כאשר היא מתבקשת להוכיח את זהותה, איב שולחת את סיסמתה של אליס אותה היא אספה מהפגישה האחרונה ובוב אינו חושד בדבר ומאשר את הגישה לאיב.
מניעה
מניעה כללית למתקפת "שליחה מחדש"
ניתן למנוע בקלות רבה את התקפת "שליחה מחדש". יש לבקר אך ורק באתרים שתומכים בפרוטוקול התקשורת HTTPS, המקנה אימות של זהות האתר, ויוצר חיבור בין שרת אינטרנט ללקוח שיוצר עמו קשר כנגד התקפת "אדם בתווך". בנוסף, השימוש מאפשר הצפנה דו-כיוונית של תעבורת המידע בין הלקוח לשרת, דבר אשר מונע האזנת סתר. שנית, לתייג כל מרכיב מוצפן עם Session ID ומספר מרכיב, אשר ישתנו בכל פעם.
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.
