atac de repetició

És un tipus d'atac en què l'atacant captura la informació que viatja per la xarxa, per exemple una ordre de autenticació que s'envia a un sistema informàtic, per, posteriorment, tornar-la a enviar al destinatari, sense que aquest noti que ha estat capturada. Si el sistema informàtic o aplicació és vulnerable a aquest tipus d'atacs, el sistema executarà l'ordre, com si fos legítim, enviant la resposta a l'atacant que així pugui obtenir accés al sistema.

Per protegir-se d'aquest tipus d'atacs el sistema informàtic pot prendre mesures com fer servir un control d'identificació d'ordres, de segellat de temps (timestamp), etc. juntament amb el xifrat i la signatura de les ordres per tal d'evitar que siguin reutilitzades.

« Índex del glosari

Alertes de seguretat

Estigues informat, rep-les al teu email