Replay attack

Dicembre 2016
Gli attacchi da «replay» (in inglese «replay attack») sono attacchi di tipo Man in the middle che consistono nell'intercettare dei pacchetti di dati e nel ritrasmetterli tali e quali (senza nessuna decodifica) al server destinatario. Secondo il contesto, il pirata può beneficiare dei diritti dell'utente.

Immaginiamo uno scenario dove un client trasmette un nome utente e una password cifrata ad un server per autentificarsi. Se un pirata intercetta la comunicazione (grazie ad un software d'ascolto) e rinvia la sequenza, avrà così ottenuto gli stessi diritti dell'utente. Se il sistema permette di modificare la password, potrà anche sostituirla, privando così l'utente del suo accesso.

Potrebbe anche interessarti :

Replay attack
Replay attack
Ataque de REPLAY
Ataque de REPLAY
Attaque par rejeu
Attaque par rejeu
Ataque Mitm
Ataque Mitm
Il documento intitolato « Replay attack » da CCM (it.ccm.net) è reso disponibile sotto i termini della licenza Creative Commons. È possibile copiare, modificare delle copie di questa pagina, nelle condizioni previste dalla licenza, finché questa nota appaia chiaramente.