Mis on kordusrĂŒnnak?
Avaleht
Artiklid
Mis on kordusrĂŒnnak?

Mis on kordusrĂŒnnak?

Keskmine
Avaldatud Feb 4, 2019VĂ€rskendatud Oct 25, 2023
4m

KordusrĂŒnnak, mida mĂ”nikord nimetatakse ka taasesitusrĂŒnnakuks, on kĂŒberrĂŒnnak, mille puhul pahatahtlik ĂŒksus peibutab ja kordab vĂ”rku lĂ€bivat kehtivat andmeedastust. TĂ€nu algsete andmete kehtivusele (mis tavaliselt pĂ€rinevad volitatud kasutajalt) kĂ€sitlevad vĂ”rgu turvaprotokollid rĂŒnnakut nii, nagu oleks tegemist tavalise andmeedastusega. Kuna originaalsĂ”numeid kuulatakse pealt ja edastatakse uuesti sĂ”na-sĂ”nalt, ei pea hĂ€kkerid, kes kasutavad kordusrĂŒnnakuid, neid tingimata dekrĂŒptima.


Mida vĂ”ivad hĂ€kkerid kordusrĂŒnnakuga teha?

KordusrĂŒnnakuid saab kasutada selleks, et saada juurdepÀÀs muidu kaitstud vĂ”rgus salvestatud teabele, edastades sellele nĂ€iliselt kehtivaid volitusi. Neid saab kasutada ka finantsasutuste petmiseks tehingute dubleerimiseks, vĂ”imaldades rĂŒndajatel raha otse oma ohvrite kontodelt vĂ€lja vĂ”tta. MĂ”nel juhul ĂŒhendavad hĂ€kkerid erinevate krĂŒptitud sĂ”numite osi ja edastavad saadud ĆĄifriteksti vĂ”rku tuntud kui „lĂ”ika ja kleebi“ rĂŒnnakuna. VĂ”rgu reaktsioon sellisele rĂŒnnakule annab hĂ€kkerile sageli vÀÀrtuslikku teavet, mida saab kasutada sĂŒsteemi edasiseks Ă€rakasutamiseks.

Hoolimata nendega seotud ilmsetest ohtudest, on hĂ€kkerite tulemuslikkus ainuĂŒksi kordusrĂŒnnakute abil piiratud. RĂŒndajad ei saa saadetud andmeid muuta, ilma et vĂ”rk neid tagasi lĂŒkkaks, mis piirab rĂŒnnaku tĂ”husust varasemate tegevuste kordamisega. Nende rĂŒnnakute vastu on ka suhteliselt lihtne ennast kaitsta. Ajatempli lisamine andmeedastusele vĂ”ib kaitsta lihtsate taasesituskatsete eest. Serverid vĂ”ivad ka korratud sĂ”numeid vahemĂ€llu salvestada ja need pĂ€rast teatud arvu kordusi katkestada, et piirata rĂŒndaja katsete arvu, mida ta saab teha sĂ”numite kiireks kordamiseks.


Miks kordusrĂŒnnakud on krĂŒptorahamaailmas olulised

Kuigi need rĂŒnnakud pole kaugeltki ainulaadsed, on need rĂŒnnakud eriti olulised krĂŒptotehingute ja plokiahela arvestusraamatute keskkonnas. Selle pĂ”hjuseks on asjaolu, et plokiahela arvestusraamatud lĂ€bivad mĂ”nikord protokolli muudatusi vĂ”i tĂ€iendusi, mida nimetatakse tugevaks kahvliks. Kui toimub tugev kahvel, jaguneb olemasolev arvestusraamat kaheks, millest ĂŒks töötab tarkvara vana versiooniga ja teine uue, uuendatud versiooniga. MĂ”ned tugevad kahvlikd on mĂ”eldud ĂŒksnes arvestusraamatu uuendamiseks, teised aga hargnevad ja moodustavad tegelikult tĂ€iesti uusi krĂŒptorahasid. Üks tuntumaid nĂ€iteid viimatinimetatud tugeva kahvli kohta on see, mis vĂ”imaldas Bitcoin Cashil 1. augustil 2017 peamise Bitcoini plokiahelast eralduda.

Kui need tugevad kahvlid toimuvad, on rĂŒndajatel teoreetiliselt vĂ”imalik kasutada kordusrĂŒnnakuid plokiahela arvestusraamatute vastu. Tehing, mida töötleb ĂŒhes arvestusraamatus isik, kelle rahakott kehtis enne tugevat kahvlit, kehtib ka teises arvestusraamatus. Selle tulemusena vĂ”ib isik, kes on saanud teatud arvu krĂŒptorahaĂŒhikuid kellegi teise poolt ĂŒhe arvestusraamatu kaudu, minna ĂŒle teisele arvestusraamatule, korrata tehingut ja kanda pettuse teel oma kontole teist korda identse arvu ĂŒhikuid. Kuna nende rahakotid ei ole osa arvestusraamatute jagatud ajaloost, ei ole kasutajad, kes tulevad plokiahelale pĂ€rast tugeva kahvli toimumist, nende rĂŒnnakute suhtes haavatavad.


Kuidas saab plokiahelaid kaitsta nende rĂŒnnakute eest?

Kuigi hargnenud plokiahela arvestusraamatute haavatavus kordusrĂŒnnakute suhtes on pĂ”hjendatud mure, sisaldab enamik tugeva kahvli plokiahelaid turvaprotokolle, mis on spetsiaalselt loodud selliste rĂŒnnakute Ă”nnestumise vĂ€ltimiseks. TĂ”husad meetmed plokiahela kordusrĂŒnnakute vastu jagunevad kahte kategooriasse, mida nimetatakse strong replay ja opt-in replay kaitseks. Strong replay kaitsel lisatakse tugeva kahvli tulemusel tekkivale uuele arvestusraamatule spetsiaalne marker, mis tagab, et sellel tehtud tehingud ei ole kehtivad nii vanas arvestusraamatus kui ka vastupidi. Seda tĂŒĂŒpi kaitset rakendati siis, kui Bitcoin Cash hargnes Bitcoinist.

Kui see on rakendatud, kĂ€ivitub strong replay kaitse automaatselt niipea, kui toimub tugev kahvel. Opt-in replay kaitse nĂ”uab aga, et kasutajad muudaksid oma tehinguid kĂ€sitsi, et tagada, et neid ei saaks korrata. Opt-in kaitse vĂ”ib olla kasulik juhtudel, kus tugev kahvel on mĂ”eldud pigem krĂŒptoraha pĂ”hiarvestusraamatu uuendamiseks kui selle tĂ€ielikuks lahutamiseks.

Lisaks nendele kogu arvestusraamatut hĂ”lmavatele lahendustele saavad ka ĂŒksikud kasutajad vĂ”tta meetmeid, et kaitsta end kordusrĂŒnnakute ohvriks langemise eest. Üks meetod selleks on mĂŒntide ĂŒlekandmise blokeerimine enne, kui arvestusraamatus on saavutatud teatud arv plokke, mis takistab mis tahes kordusrĂŒnnakuid, mis hĂ”lmavad neid mĂŒndiĂŒhikuid, mida vĂ”rk ei saa kontrollida. Tuleb siiski mĂ€rkida, et seda funktsiooni ei paku kĂ”ik rahakotid vĂ”i arvestusraamatud.


LÔppmÀrkused

KordusrĂŒnnakud kujutavad endast tĂ”elist ohtu vĂ”rgu turvalisusele, kui need on edukad. Erinevalt paljudest teistest rĂŒnnakuliikidest ei sĂ”ltu kordusrĂŒnnakud andmete dekrĂŒptimisest, mistĂ”ttu on need tĂ”husad abinĂ”ud pahatahtlikele osalejatele, kes puutuvad ĂŒha enam kokku turvaliste krĂŒptimisprotokollidega. Nende uuendamiseks vĂ”i jagamiseks kasutatavate tugevate kahvlite tĂ”ttu on plokiahela arvestusraamatud eriti haavatavad sellistele kĂŒberrĂŒnnakute suhtes. Siiski on olemas töökindlad lahendused, mis on piisavalt tĂ”husad plokiahela sĂŒsteemide kaitsmisel nende eest. EelkĂ”ige vĂ”ib strong replay kaitsega tagada, et rĂŒndajad ei saaks pĂ€rast tugeva kahvli toimumist tehinguid korrata.

Jaga postitusi
Registreeri konto
Kasuta oma teadmisi, avades juba tÀna Binance'i konto.