Tekrar saldırısı, bir bilgisayar korsanının bir ağ oturumuna müdahale ettiği ve oturumu tekrarlamak için meşru kullanıcının kimlik bilgilerini yeniden kullandığı bir tür ortadaki adam saldırısıdır. Örneğin, bir saldırgan, bir kullanıcının İnternet oturumunda paket koklama veya başka bir şekilde gizli dinleme gerçekleştirirse ve oturum açma işlemine müdahale ederse, saldırgan bu oturumu "yeniden oynatabilir" ve kullanıcının hesabında oturum açabilir. Yeniden oynatılan oturum veya istek, orijinal olarak gerçek kullanıcıdan geldiğinden meşru görünüyor. Şifrelenmiş İnternet oturumları bile tekrar saldırılara karşı hassastır çünkü saldırılar şifre çözme gerektirmez: bilgisayar korsanı oturumu, şifrelenmiş verileri ve tümünü kolayca yeniden oynatabilir. Bu, farklı hesaplarda çok sayıda hassas veri depolayan işletmeler için özellikle tehlikelidir.
Yeniden oynatma saldırılarını önleme
Yeniden oynatma saldırıları, bir saldırganın yakaladığı oturum kimlik bilgilerinin yeniden kullanılmasına bağlı olduğundan, yeniden oynatma saldırılarını önlemek, genellikle bir İnternet oturumu için tek kullanımlık bir şifreleme anahtarı veya kimliği üretmek anlamına gelir. İki kullanıcı arasındaki çoğu ağ iletimi, artık yalnızca bir oturum için geçerli olan ve saldırganın oturumu yeniden oynatmasına izin vermeyen belirli, tek kullanımlık bir şifreleme anahtarı kullanıyor.
Kullanıcılar, sonraki her oturum açma için sıfırlanması gereken tek kullanımlık bir şifre ile bir hesapta bile oturum açabilirler. Bu, tekrar oynatan bir saldırganın ele geçirilen parolayla başka bir istek göndermesini engeller; artık kullanılamayacak.
Sanal bir özel ağ, kullanıcıları ortadaki adam saldırılarından koruyabilir: Standart ağdan ayrı bir bilgisayar ağı kurarak saldırganların İnternet bağlantısını gizlice dinlemesini engeller. Ancak VPN'ler mükemmel değildir ve saldırganların uç nokta güvensizlikleri yoluyla kullanıcının ağına erişmesine ara sıra izin vermişlerdir. Bazı VPN'ler, düzgün bir şekilde ele alınmayan tanımlama bilgilerini kullanarak ağ bağlantılarına erişim sağlayan saldırganların İnternet oturumlarını yeniden oynatmasına izin veren kusurlara sahiptir. Tekrar saldırılardan kaçınmak için bir VPN kullanıyorsanız, farklı seçenekleri dikkatlice araştırın ve belirli VPN ürünlerinde ortaya çıkan güvenlik hatalarını izleyin.