Replay attack

Gli attacchi da replay (in inglese replay attack) sono attacchi di tipo Man in the middle che consistono nell'intercettare dei pacchetti di dati e nel ritrasmetterli tali e quali (senza nessuna decodifica) al server destinatario. Secondo il contesto, il pirata può beneficiare dei diritti dell'utente.

Immaginiamo uno scenario dove un client trasmette un nome utente e una password cifrata ad un server per autentificarsi. Se un pirata intercetta la comunicazione (grazie ad un software d'ascolto) e rinvia la sequenza, avrà così ottenuto gli stessi diritti dell'utente. Se il sistema permette di modificare la password, potrà anche sostituirla, privando così l'utente del suo accesso.

Foto: © Martial Red – Shutterstock.com

I nostri contenuti sono creati in collaborazione con esperti di high-tech, sotto la direzione di Jean-François Pillou, fondatore di CCM.net. CCM è un sito di high-tech leader a livello internazionale ed è disponibile in 11 lingue.
Potrebbe anche interessarti
Il documento intitolato « Replay attack » dal sito CCM (it.ccm.net) è reso disponibile sotto i termini della licenza Creative Commons. È possibile copiare, modificare delle copie di questa pagina, nelle condizioni previste dalla licenza, finché questa nota appaia chiaramente.