Replay attaque

Une attaque de relecture est un type d'attaque de type `` man-in-the-middle '' où un pirate intercepte une session réseau et réutilise les informations d'identification de l'utilisateur légitime pour répéter la session. Par exemple, si un attaquant effectue un reniflage de paquets ou une autre forme d'écoute clandestine sur la session Internet d'un utilisateur et intercepte sa connexion, l'attaquant peut «rejouer» cette session et se connecter au compte de l'utilisateur. La session ou la demande rejouée semble légitime car elle provenait à l'origine de l'utilisateur réel. Même les sessions Internet cryptées sont susceptibles de rejouer des attaques car les attaques ne nécessitent pas de décryptage: le pirate peut simplement rejouer la session, les données cryptées et tout. Ceci est particulièrement dangereux pour les entreprises, qui stockent une multitude de données sensibles dans différents comptes.


Empêcher les attaques de relecture

Étant donné que les attaques de relecture dépendent de la réutilisation des informations d'identification de session qu'un attaquant a interceptées, empêcher les attaques de relecture signifie souvent générer une clé de chiffrement ou un ID à usage unique pour une session Internet. De nombreuses transmissions réseau entre deux utilisateurs utilisent désormais une clé de chiffrement spécifique à usage unique, qui n'est valide que pour une session et ne permettra pas à un attaquant de rejouer la session.

Les utilisateurs peuvent même se connecter à un compte avec un mot de passe à usage unique, qui devra être réinitialisé à chaque connexion ultérieure. Cela empêche un attaquant de relecture de soumettre une autre requête avec le mot de passe intercepté; il ne sera plus utilisable.

Un réseau privé virtuel peut protéger les utilisateurs contre les attaques man-in-the-middle: ils mettent en place un réseau informatique distinct du réseau standard, ce qui empêche généralement les attaquants d'écouter la connexion Internet. Cependant, les VPN ne sont pas parfaits et ont parfois permis aux attaquants d'accéder au réseau de l'utilisateur via des insécurités de point de terminaison. Certains VPN ont en fait des failles qui permettent aux attaquants de rejouer des sessions Internet, après avoir eu accès à leur connexion réseau à l'aide de cookies qui n'ont pas été traités correctement. Si vous utilisez un VPN pour éviter les attaques par rejeu, recherchez attentivement différentes options et surveillez les bogues de sécurité qui sont apparus dans certains produits VPN.

Laisser un commentaire