Replay attack

Agosto 2017
Gli attacchi da «replay» (in inglese «replay attack») sono attacchi di tipo Man in the middle che consistono nell'intercettare dei pacchetti di dati e nel ritrasmetterli tali e quali (senza nessuna decodifica) al server destinatario. Secondo il contesto, il pirata può beneficiare dei diritti dell'utente.

Immaginiamo uno scenario dove un client trasmette un nome utente e una password cifrata ad un server per autentificarsi. Se un pirata intercetta la comunicazione (grazie ad un software d'ascolto) e rinvia la sequenza, avrà così ottenuto gli stessi diritti dell'utente. Se il sistema permette di modificare la password, potrà anche sostituirla, privando così l'utente del suo accesso.

Potrebbe anche interessarti


Replay attack
Replay attack
Ataque de REPLAY
Ataque de REPLAY
Attaque par rejeu
Attaque par rejeu
Ataque Mitm
Ataque Mitm
Ultimo aggiornamento 15 novembre 2016 alle 09:32 da AntonelloCCM.
Il documento intitolato «Replay attack» dal sito CCM (it.ccm.net) è reso disponibile sotto i termini della licenza Creative Commons. È possibile copiare, modificare delle copie di questa pagina, nelle condizioni previste dalla licenza, finché questa nota appaia chiaramente.