• BITCOIN/TL
    465491,506
    % -2,90
  • ETHEREUM/TL
    31283
    % -2,05
  • RIPPLE/TL
    6.56
    % -1,59
  • BITCOIN CASH/TL
    3058.98,378
    % -1,08
  • LITECOIN/TL
    1092.44
    % -3,34
  • COSMOS HUB/TL
    178.67
    % 4,76
  • CARDANO/TL
    8.22
    % -2,57
  • TETHER/TL
    15.94
    % 0,33

Replay (Tekrarlama) Saldırısı Nedir?

Replay (Tekrarlama) Saldırısı Nedir?

Replay (tekrarlama) saldırısı; bir siber suçlunun güvenli bir ağ iletişimini gizlice dinlediğinde, bu konuşmayı ele geçirdiğinde ve bundan sonra alıcı tarafa istediğini yapması için yanlış yönlendirdiğinde meydana gelir. Replay (tekrarlama) saldırıları çok basittir, bir bilgisayar korsanının bir mesajı ağdan aldıktan sonra şifresini çözmek için gelişmiş becerilere bile ihtiyaç duymaz. Saldırı, her şeyi yeniden göndererek başarılı olabilir.

Replay (Tekrarlama) Saldırısı Nasıl Çalışır?

Replay (tekrarlama) saldırısı nasıl çalışır. Buna gerçek dünyadan bir örnek ile bakalım: Bir şirketteki bir personel, şirketin mali yöneticisine şifreli bir mesaj göndererek mali transfer talebinde bulunur. Bir saldırgan bu mesajı gizlice dinler, yakalar ve şimdi yeniden gönderebilecek konumdadır. Bu yeniden gönderilmiş özgün mesaj zaten doğru bir şekilde şifrelenmiştir ve mali yönetici tarafından meşru olarak düşünülmektedir.

Replay (Tekrarlama) Saldırısı Nasıl Önlenir?

Replay (tekrarlama) saldırısını önlemek için doğru şifreleme yöntemine sahip olmakla gerekir. Şifreli mesajlar içlerinde anahtarlar vardır ve bu anahtarlar mesaj alındıktan sonra şifreleri çözer ve mesajı açarlar. Replay (tekrarlama) saldırısında orijinal mesajı ele geçiren saldırganın anahtarı okuyabilmesi veya deşifre edebilmesi önemli değildir. Yapması gereken tek şey, mesajı ve anahtarı birlikte yakalayıp yeniden göndermektir.

Bu olasılığı ortadan kaldırmak için hem gönderici hem de alıcı, yalnızca bir işlem için geçerli olan ve bir daha kullanılamayan bir kod türü olan tamamen rastgele bir oturum anahtarı oluşturmalıdır.

Replay (tekrarlama) saldırılarını önlemenin bir diğer türü, tüm iletilerde zaman damgaları kullanmaktır. Bu, bilgisayar korsanlarının belirli bir süreden daha uzun süre önce gönderilen mesajları yeniden göndermesini önler, böylece bir saldırganın gizlice dinleme, mesajı çalma ve mesajı yeniden gönderme zaman aralığını kısıtlar.

Replay (tekrarlama) saldırılarına kurban gitmemek için başka bir yöntem de her işlem için yalnızca bir kez kullanılan ve daha sonra atılan bir şifreye sahip olmaktır. Bu, mesaj bir saldırgan tarafından kaydedilip yeniden gönderilse bile, şifreleme kodunun süresi dolduğun dolayı kod çalışmayı bırakır.

YORUMLAR YAZ