תוכן עניינים:
הגדרה - מה המשמעות של Attack Attack?
התקפת משחק חוזרת היא קטגוריה של התקפת רשת בה תוקף מזהה העברת נתונים ובאופן מרמה הוא מעכב או חוזר. העיכוב או החזרה של העברת הנתונים מתבצע על ידי השולח או על ידי הישות הזדונית, שמיירטת את הנתונים ומשדרת אותם מחדש. במילים אחרות, מתקפת משחק חוזרת היא התקפה על פרוטוקול האבטחה באמצעות מחליפים של העברת נתונים משולח אחר למערכת המיועדת למקלט, ובכך שולל את המשתתפים להאמין שהם השלימו את העברת הנתונים בהצלחה. התקפות של משחק חוזר עוזרות לתוקפים להשיג גישה לרשת, להשיג מידע שלא היה נגיש בקלות או להשלים עסקה כפולה.
התקפת משחק חוזרת ידועה גם כמתקפת השמעה.
Techopedia מסביר את התקפה מחדש
אלא אם כן הקלים, רשתות ומחשבים הנתונים להתקפה חוזרת רואים את תהליך ההתקפה כהודעות לגיטימיות. דוגמה אחת להתקפת משחק חוזר היא הפעלה חוזרת של ההודעה שנשלחה לרשת על ידי תוקף, שנשלחה קודם לכן על ידי משתמש מורשה. למרות שההודעות עשויות להיות מוצפנות והתוקף עשוי שלא לקבל את המפתחות בפועל, העברת נתונים של נתונים תקפים או הודעות כניסה עשויה לעזור להם לקבל גישה מספקת לרשת. התקפת משחק חוזר יכולה לקבל גישה למשאבים על ידי הפעלה חוזרת של הודעת אימות ויכולה לבלבל את מארח היעד.
אחת הטכניקות הטובות ביותר למנוע התקפות משחק חוזר היא באמצעות חתימות דיגיטליות חזקות עם חותמות זמן. טכניקה נוספת שניתן להשתמש בה כדי להימנע מהתקפת משחק חוזר היא על ידי יצירת מקשי הפעלה אקראיים אשר מוגבלים בזמן ועובדים בתהליך. סיסמה חד פעמית לכל בקשה מסייעת גם במניעת התקפות משחק חוזר ונמצאת בשימוש לעיתים קרובות בפעילות בנקאית. טכניקות אחרות המשמשות נגד התקפות משחק חוזר כוללות רצף של הודעות ואי קבלת הודעות משוכפלות.
