Mit jelent a visszaj√°tsz√°sos (replay) t√°mad√°s?
KezdŇĎlap
Cikkek
Mit jelent a visszaj√°tsz√°sos (replay) t√°mad√°s?

Mit jelent a visszaj√°tsz√°sos (replay) t√°mad√°s?

K√∂z√©pszintŇĪ
Közzétéve Feb 4, 2019Frissítve Oct 25, 2023
4m

A visszaj√°tsz√°sos t√°mad√°s (replay t√°mad√°s, m√°s n√©ven playback t√°mad√°s) olyan kibert√°mad√°s, melynek sor√°n a rosszindulat√ļ entit√°s befogja, majd visszaj√°tssza a h√°l√≥zaton kereszt√ľlhalad√≥ √©rv√©nyes adat√°tvitelt. Az eredeti adatok √©rv√©nyess√©g√©nek k√∂sz√∂nhetŇĎen (amelyek jellemzŇĎen egy jogosult felhaszn√°l√≥t√≥l sz√°rmaznak) a h√°l√≥zat biztons√°gi protokolljai √ļgy kezelik a t√°mad√°st, mintha az egy norm√°l adat√°tvitel lenne. Mivel az eredeti √ľzeneteket befogj√°k √©s sz√≥ szerint √ļjra tov√°bb√≠tj√°k, a visszaj√°tsz√°sos t√°mad√°sokat alkalmaz√≥ hackereknek nem felt√©tlen√ľl kell visszafejteni√ľk azokat.


Mit kezdenek a hackerek a visszaj√°tsz√°sos t√°mad√°ssal?

A visszaj√°tsz√°sos t√°mad√°sokkal egy egy√©bk√©nt v√©dett h√°l√≥zaton t√°rolt inform√°ci√≥khoz lehet hozz√°f√©rni l√°tsz√≥lag √©rv√©nyes hiteles√≠tŇĎ adatok √°tad√°s√°val. Arra is felhaszn√°lhat√≥ak, hogy megt√©vessz√©k a p√©nzint√©zeteket a tranzakci√≥k megkettŇĎz√©s√©vel, √≠gy a t√°mad√≥k k√∂zvetlen√ľl az √°ldozatok sz√°ml√°j√°r√≥l vehetnek fel p√©nzt. Bizonyos esetekben a hackerek k√ľl√∂nb√∂zŇĎ titkos√≠tott √ľzenetek r√©szeit kombin√°lj√°k, √©s az √≠gy kapott rejtjelezett sz√∂veget tov√°bb√≠tj√°k a h√°l√≥zatnak az √ļgynevezett kiv√°g√°s-√©s-beilleszt√©s t√°mad√°s sor√°n. A h√°l√≥zat ilyen jellegŇĪ t√°mad√°sra adott reakci√≥ja gyakran √©rt√©kes inform√°ci√≥kkal szolg√°l a hacker sz√°m√°ra, amelyeket felhaszn√°lhat a rendszer tov√°bbi kihaszn√°l√°s√°ra.

B√°r ezek a t√°mad√°sok nyilv√°nval√≥an vesz√©lyesek, limit√°lt, hogy a hackerek mit tudnak el√©rni visszaj√°tsz√°sos t√°mad√°sokkal egyed√ľl. A t√°mad√≥k nem tudj√°k megv√°ltoztatni a k√ľld√∂tt adatokat an√©lk√ľl, hogy a h√°l√≥zat ne utas√≠tan√° el azokat, √≠gy a t√°mad√°s hat√©konys√°ga a m√ļltbeli mŇĪveletek megism√©tl√©s√©re korl√°toz√≥dik. Az ilyen t√°mad√°sok ellen viszonylag k√∂nnyŇĪ v√©dekezni. Egy olyan alapvetŇĎ v√©dekez√©s, mint az idŇĎb√©lyegzŇĎ hozz√°ad√°sa az adat√°tvitelhez, v√©delmet ny√ļjthat az egyszerŇĪ visszaj√°tsz√°sos k√≠s√©rletek ellen. A szerverek emellett gyors√≠t√≥t√°rba helyezhetik az ism√©tlŇĎdŇĎ √ľzeneteket, √©s bizonyos sz√°m√ļ ism√©tl√©s ut√°n megszak√≠thatj√°k azokat, hogy korl√°tozz√°k a t√°mad√≥ √°ltal az √ľzenetek gyors egym√°s ut√°ni lej√°tsz√°s√°val v√©grehajthat√≥ pr√≥b√°lkoz√°sok sz√°m√°t.


Miért számítanak a visszajátszásos támadások a kriptovaluták világában?

B√°r ezek a t√°mad√°sok kor√°ntsem kiz√°r√≥lagosak, nagy szerep√ľk van a kriptovaluta-tranzakci√≥k √©s a blokkl√°nc fŇĎk√∂nyvek k√∂rnyezet√©ben. Ennek oka, hogy a blokkl√°nc fŇĎk√∂nyvek n√©ha protokollv√°ltoz√°sokon vagy hard fork nevezetŇĪ friss√≠t√©seken mennek kereszt√ľl. Hard fork eset√©n a megl√©vŇĎ fŇĎk√∂nyv kett√©v√°lik, az egyiken a szoftver r√©gi verzi√≥ja fut, a m√°sikon pedig az √ļj, friss√≠tett verzi√≥. Egyes hard forkok puszt√°n a fŇĎk√∂nyv friss√≠t√©s√©re szolg√°lnak, m√≠g m√°sok egy el√°gaz√°st hoznak l√©tre, √©s gyakorlatilag teljesen √ļj kriptovalut√°kat teremtenek. Az ut√≥bbi t√≠pus√ļ hard fork egyik legismertebb p√©ld√°ja az, amely 2017. augusztus 1-j√©n lehetŇĎv√© tette a Bitcoin Cash forkj√°t a fŇĎ Bitcoin blokkl√°ncr√≥l.

Ilyen hard forkok eset√©n, a t√°mad√≥k sz√°m√°ra elm√©letileg lehetŇĎv√© v√°lik, hogy visszaj√°tsz√°sos t√°mad√°sokat hajtsanak v√©gre a blokkl√°ncok fŇĎk√∂nyvei ellen. Egy olyan szem√©ly √°ltal az egyik fŇĎk√∂nyvben feldolgozott tranzakci√≥, akinek a t√°rc√°ja a hard fork elŇĎtt √©rv√©nyes volt, a m√°sik fŇĎk√∂nyvben is √©rv√©nyes lesz. K√∂vetkez√©sk√©ppen az a szem√©ly, aki egy bizonyos sz√°m√ļ kriptovaluta egys√©get kapott valaki m√°st√≥l az egyik fŇĎk√∂nyv√∂n kereszt√ľl, √°tv√°lthat a m√°sik fŇĎk√∂nyvre, lem√°solhatja a tranzakci√≥t, √©s csal√°rd m√≥don m√°sodszor is √°tutalhat ugyanannyi egys√©get a saj√°t sz√°ml√°j√°ra. Mivel a t√°rc√°juk nem k√©pezi r√©sz√©t a fŇĎk√∂nyvek k√∂z√∂s elŇĎzm√©nyeinek, azok a felhaszn√°l√≥k, akik egy hard fork ut√°n ker√ľlnek egy blokkl√°ncra, nincsenek kit√©ve ezeknek a t√°mad√°soknak.


Hogyan védekezhetnek a blokkláncok az ilyen támadásokkal szemben?

B√°r a forkolt blokkl√°nc fŇĎk√∂nyvek visszaj√°tsz√°sos t√°mad√°sokkal szembeni sebezhetŇĎs√©ge jogos aggodalomra ad okot, a legt√∂bb hard fork olyan biztons√°gi protokollokat tartalmaz, amelyeket kifejezetten az ilyen t√°mad√°sok megakad√°lyoz√°s√°ra terveztek. A blokkl√°ncok visszaj√°tsz√°sos t√°mad√°sai elleni hat√©kony int√©zked√©sek k√©t kateg√≥ri√°ba sorolhat√≥ak: az erŇĎs visszaj√°tsz√°s elleni v√©delem √©s az √∂nk√©ntes visszaj√°tsz√°s elleni v√©delem. Az erŇĎs visszaj√°tsz√°s elleni v√©delem sor√°n a hard forkb√≥l keletkezŇĎ √ļj fŇĎk√∂nyvh√∂z egy speci√°lis jel√∂l√©st adnak hozz√°, amely biztos√≠tja, hogy az azon v√©grehajtott tranzakci√≥k ne legyenek √©rv√©nyesek a r√©gi fŇĎk√∂nyvben, illetve ford√≠tva. Ezt a fajta v√©delmet akkor vezett√©k be, amikor a Bitcoin Cash el√°gazott a Bitcoint√≥l.

Amennyiben ezt alkalmazz√°k, az erŇĎs visszaj√°tsz√°s elleni v√©delem automatikusan v√©grehajt√≥dik, amint a hard fork bek√∂vetkezik. Az √∂nk√©ntes visszaj√°tsz√°s elleni v√©delem azonban megk√∂veteli a felhaszn√°l√≥kt√≥l, hogy manu√°lisan m√≥dos√≠ts√°k tranzakci√≥ikat, hogy azok ne legyenek visszaj√°tszhat√≥ak. Az √∂nk√©ntes v√©delem olyan esetekben lehet hasznos, amikor a hard fork a kriptovaluta fŇĎk√∂nyv√©nek friss√≠t√©s√©t szolg√°lja, nem pedig annak teljes kett√©v√°l√°s√°t.

A teljes fŇĎk√∂nyvet √©rintŇĎ megold√°sok mellett a felhaszn√°l√≥k maguk is tehetnek l√©p√©seket annak √©rdek√©ben, hogy megv√©dj√©k magukat a visszaj√°tsz√°sos t√°mad√°sokt√≥l. Ennek egyik m√≥dja az √©rm√©k √°tutal√°s√°nak megakad√°lyoz√°sa mindaddig, am√≠g a fŇĎk√∂nyv el nem √©r egy bizonyos sz√°m√ļ blokkot, √≠gy megakad√°lyozva, hogy a h√°l√≥zat hiteles√≠tse az √©rmeegys√©geket √©rintŇĎ visszaj√°tsz√°sos t√°mad√°sokat. Fontos tudni azonban, hogy nem minden t√°rca √©s fŇĎk√∂nyv biztos√≠tja ezt a funkci√≥t.


Záró gondolatok

A visszaj√°tsz√°sos t√°mad√°sok val√≥s vesz√©lyt jelenthetnek a h√°l√≥zat biztons√°g√°ra, amennyiben sikeresen v√©grehajtj√°k ŇĎket. Sok m√°s t√≠pus√ļ t√°mad√°st√≥l elt√©rŇĎen a visszaj√°tsz√°sos t√°mad√°sok nem t√°maszkodnak az adatok visszafejt√©s√©re, √≠gy hat√©kony megold√°st ny√ļjtanak a rosszindulat√ļ szereplŇĎk sz√°m√°ra, akik egyre gyakrabban √ľtk√∂znek biztons√°gos titkos√≠t√°si protokollokkal. A friss√≠t√©s√ľkh√∂z vagy el√°gaz√°saikhoz haszn√°lt hard forkok miatt a blokkl√°nc fŇĎk√∂nyvek k√ľl√∂n√∂sen sebezhetŇĎek az ilyen t√≠pus√ļ kibert√°mad√°sokkal szemben. L√©teznek azonban olyan robusztus megold√°sok, amelyek meglehetŇĎsen hat√©konyan megv√©dik a blokkl√°nc rendszereket tŇĎl√ľk. K√ľl√∂n√∂sen az erŇĎs visszaj√°tsz√°s elleni v√©delem alkalmaz√°sa garant√°lhatja, hogy a t√°mad√≥k nem lesznek k√©pesek megism√©telni a tranzakci√≥kat a hard fork bek√∂vetkez√©se ut√°n.

Bejegyzések megosztása
Regisztráljon fiókot
Kamatoztassa tudását a gyakorlatban is, nyisson Binance-fiókot még ma.