Replay attack
Gli attacchi da replay (in inglese replay attack) sono attacchi di tipo Man in the middle che consistono nell'intercettare dei pacchetti di dati e nel ritrasmetterli tali e quali (senza nessuna decodifica) al server destinatario. Secondo il contesto, il pirata può beneficiare dei diritti dell'utente.
Immaginiamo uno scenario dove un client trasmette un nome utente e una password cifrata ad un server per autentificarsi. Se un pirata intercetta la comunicazione (grazie ad un software d'ascolto) e rinvia la sequenza, avrà così ottenuto gli stessi diritti dell'utente. Se il sistema permette di modificare la password, potrà anche sostituirla, privando così l'utente del suo accesso.
Foto: © Martial Red – Shutterstock.com
Il documento intitolato « Replay attack » dal sito CCM (it.ccm.net) è reso disponibile sotto i termini della licenza Creative Commons. È possibile copiare, modificare delle copie di questa pagina, nelle condizioni previste dalla licenza, finché questa nota appaia chiaramente.