Yeniden Yürütme Saldırısı Nedir ve Nasıl Önlenir

Bir yeniden yürütme saldırısı, bir siber suçlunun güvenli bir ağ iletişimini dinlemesi, ardından onu usulsüz bir şekilde geciktirmesi veya yeniden göndermesi ve alıcıyı korsanın istediğini yapmaya yönlendirmek için yanlış yönlendirmesiyle gerçekleşir. Yeniden yürütme saldırılarının ekstra tehlikesi, bir korsanın ağından yakaladıktan sonra bir mesajı çözmek için ileri düzey becerilere ihtiyaç duymamasıdır. Saldırı, yalnızca her şeyi yeinden göndererek bile başarılı olabilir.

Nasıl Çalışır?

Gerçek dünyadan bir saldırı örneği gibi düşünün. Bir şirket çalışanı, şifreli bir mesaj göndererek şirketin finans yöneticisinden finansal transfer ister. Bir saldırgan bu mesajı dinler, yakalar ve şimdi onu yeniden göndermek üzeredir. Sadece yeniden gönderilmiş otantik bir mesaj olarak, zaten doğru bir şekilde şifrelenmiştir ve finans yöneticisine meşru görünür.

Bu senaryoda, finans yöneticisinin şüphe etmek için güçlü bir nedeni olmadıkça söz konusu yönetici bu yeni talebe muhtemelen yanıt verecektir. Bu yanıt büyük meblağlarda parayı saldırganın banka hesabına göndermek de olabilir.

Yeniden Yürütme Saldırısını Durdurmak

Bu tür bir saldırıyı önlemenin yolu doğru şifreleme yönteminden geçer. Şifreli mesajlar içlerinde "anahtarlar" taşırlar ve iletimin sonunda çözüldüklerinde, mesajı açarlar. Bir yeniden yürütme saldırısında, saldırganın orijinal mesajı yakalayıp anahtarı okuyup çözümleyip çözümleyememesi önemli değildir. Tek yapması gereken, tüm mesajı ve anahtarları birlikte yakalayıp yeniden göndermektir.

Bu olasılığa karşı, hem gönderen hem de alıcı, yalnızca bir işlem için geçerli olan ve tekrar kullanılamayan tamamen rastgele bir oturum anahtarı oluşturmalıdır.

Bu tür saldırılar için diğer bir önleyici tedbir de tüm mesajlarda zaman damgası kullanmaktır. Saldırganların bir mesajı dinlemek, mesajı sızdırmak ve yeniden göndermek için fırsat penceresini daraltarak, belirli bir süreden daha uzun süre önce gönderilen mesajların yeniden gönderilmesini engeller.

Kurban olmanın önüne geçmenin bir diğer yolu da her işlem için yalnızca bir kez kullanılan ve işlem bitince yok edilen bir parolaya sahip olmaktır. Böylece mesaj kaydedilip bir saldırgan tarafından yeniden gönderilse bile, şifreleme kodunun süresi dolmuş ve artık çalışmaz. olur.

Yeniden Yürütme Saldırısı Nedir?

Kaspersky

Yama yönetimi, mevcut yazılımın çalışmasını iyileştirmek ve ortaya çıkan siber tehditlere karşı korumak için yeni kod parçaları, bilinen adıyla yamaların ne zaman yükleneceğini belirleyen stratejidir.