Replay attack

Giugno 2018
Gli attacchi da replay (in inglese replay attack) sono attacchi di tipo Man in the middle che consistono nell'intercettare dei pacchetti di dati e nel ritrasmetterli tali e quali (senza nessuna decodifica) al server destinatario. Secondo il contesto, il pirata può beneficiare dei diritti dell'utente.

Immaginiamo uno scenario dove un client trasmette un nome utente e una password cifrata ad un server per autentificarsi. Se un pirata intercetta la comunicazione (grazie ad un software d'ascolto) e rinvia la sequenza, avrà così ottenuto gli stessi diritti dell'utente. Se il sistema permette di modificare la password, potrà anche sostituirla, privando così l'utente del suo accesso.

Foto: © Martial Red – Shutterstock.com

Potrebbe anche interessarti


Replay attack
Replay attack
Ataque de REPLAY
Ataque de REPLAY
Attaque par rejeu
Attaque par rejeu
Ataque relance
Ataque relance
Ultimo aggiornamento 21 dicembre 2017 alle 15:26 da AntonelloCCM.
Il documento intitolato «Replay attack» dal sito CCM (https://it.ccm.net/) è reso disponibile sotto i termini della licenza Creative Commons. È possibile copiare, modificare delle copie di questa pagina, nelle condizioni previste dalla licenza, finché questa nota appaia chiaramente.
Pirateria informatica
Dirottamento di sessione (hijacking)