Replay-Angriff
In der Websicherheit tritt ein Replay-Angriff auf, wenn ein Angreifer eine zuvor gesendete Nachricht abfängt und sie später erneut sendet, um dieselben Anmeldeinformationen wie die ursprüngliche Nachricht zu erhalten, möglicherweise mit einer anderen Nutzlast oder Anweisung.
Replay-Angriffe können verhindert werden, indem jeder Nachricht ein eindeutiger, nur einmal verwendbarer Identifikator beigefügt wird, den der Empfänger zur Überprüfung der Authentizität der Übertragung verwenden kann. Dieser Identifikator kann in Form eines Sitzungs-Tokens oder einer "nur einmal verwendeten Zahl" ("Nonce") vorliegen.
Siehe auch
- Replay-Angriff auf Wikipedia.