Mis on kordusrünnak?

Kordusrünnak, mida mõnikord tuntakse ka kui mees keskel rünnak, on teatud tüüpi turbeprobleem, mille puhul kolmas osapool püüab kinni andmeedastused eesmärgiga neid andmeid mingil viisil kasutada. Tavaliselt hõlmab seda tüüpi rünnak andmete kopeerimist ja võimalikku muutmist, enne kui need edastatakse soovitud adressaadile. Seda meetodit saab kasutada sisselogimismandaatide või muu omandiõigusega hõlmatud teabe kogumiseks ja selle teabe kasutamiseks lisaandmetele volitamata juurdepääsu saamiseks.

Üks levinumaid kordusrünnaku näiteid hõlmab sisselogimisandmete hõivamist ja koopiate tegemist. Selle strateegia abil saab häkker kinni püüda võrku sisselogimiseks kasutatud andmed ja jäädvustada nendest andmetest peegelpildi. Hilisemal ajal saab salvestatud andmeid kasutada sellesse võrku sisselogimiseks, võimaldades häkkeril hõlpsasti juurde pääseda, kopeerida ja muul viisil kasutada mis tahes faile või muid andmeid, mida saab nende mandaatide abil avada ja vaadata.

Oluline on märkida, et kordusrünnakut käivitav häkker ei pea nägema tegelikke klahvivajutusi ega jäädvustatud pääsukoode. Paljudel juhtudel piisab võrgule juurdepääsu saamiseks andmete jäädvustatud kujutise kasutamisest. Ainus viis selle pildi kasutamist takistada on salvestatud sisselogimismandaatide desaktiveerimine ja seaduslikule kasutajale uute mandaatide väljastamine, kui rikkumine on tuvastatud ja suletud.

Taasesituse rünnakut tuntakse paljude teiste nimede all, millest enamik on seotud asjaoluga, et jäädvustatud mandaate saab kasutada selleks, et paistaks nii, nagu kasutaks seaduslik kasutaja neid. Mõnikord nimetatakse seda tüüpi pahatahtlikku rünnakut maskeraadirünnakuks või isegi võrgurünnakuks. Mis tahes nimega on lõpptulemus kuni turvarikkumiseni ja varaliste andmete võimaliku varguseni. Aja jooksul on välja töötatud erinevad režiimid andmete krüptimiseks, et edastuse ajal teavet koguda, sealhulgas skrambleerimistehnoloogia kasutamine, mida saavad kasutajad lahti krüpteerida ainult seadusliku edastuse mõlemas otsas. Kordusrünnak ei piirdu ainult ettevõtte spionaažiga; häkkerid võivad seda meetodit kasutada ka erakasutajatelt teabe, sealhulgas e-posti sisselogimismandaatide, krediitkaardinumbrite ja muud tüüpi varaliste andmete kogumiseks, mida saab kasutada ebaseaduslikel eesmärkidel.