Een replay-aanval is een soort man-in-the-middle-aanval waarbij een hacker een netwerksessie onderschept en de legitieme gebruikersgegevens opnieuw gebruikt om de sessie te herhalen. Als een aanvaller bijvoorbeeld packet sniffing of een andere vorm van afluisteren van de internetsessie van een gebruiker uitvoert en zijn login onderschept, kan de aanvaller die sessie ‘opnieuw afspelen’ en inloggen op het account van de gebruiker. De opnieuw afgespeelde sessie of het verzoek lijkt legitiem omdat deze oorspronkelijk van de echte gebruiker kwam. Zelfs versleutelde internetsessies zijn vatbaar voor replay-aanvallen omdat de aanvallen geen decodering vereisen: de hacker kan eenvoudig de sessie, versleutelde gegevens en alles, opnieuw afspelen. Dit is met name gevaarlijk voor ondernemingen, die een schat aan gevoelige gegevens in verschillende accounts opslaan.
Herhalingsaanvallen voorkomen
Omdat replay-aanvallen afhankelijk zijn van het hergebruik van de sessiegegevens die een aanvaller heeft onderschept, betekent het voorkomen van replay-aanvallen vaak het genereren van een coderingssleutel of ID voor eenmalig gebruik voor een internetsessie. Veel netwerktransmissies tussen twee gebruikers gebruiken nu een specifieke coderingssleutel voor eenmalig gebruik, die slechts geldig is voor één sessie en waardoor een aanvaller de sessie niet opnieuw kan afspelen.
Gebruikers kunnen zelfs inloggen op een account met een wachtwoord voor eenmalig gebruik, dat bij elke volgende login opnieuw moet worden ingesteld. Dit voorkomt dat een replay-aanvaller nog een verzoek indient met het onderschepte wachtwoord; het zal niet langer bruikbaar zijn.
Een virtueel privénetwerk kan gebruikers beschermen tegen man-in-the-middle-aanvallen: ze zetten een computernetwerk op dat losstaat van het standaardnetwerk, waardoor aanvallers doorgaans de internetverbinding niet kunnen afluisteren. VPN’s zijn echter niet perfect en hebben af en toe aanvallers toegang gegeven tot het netwerk van de gebruiker via onzekerheden op het eindpunt. Sommige VPN’s hebben fouten waardoor aanvallers internetsessies kunnen herhalen nadat ze toegang hebben gekregen tot hun netwerkverbinding met behulp van cookies die niet correct zijn afgehandeld. Als u een VPN gebruikt om replay-aanvallen te voorkomen, onderzoek dan zorgvuldig verschillende opties en let op beveiligingsfouten die in bepaalde VPN-producten aan het licht zijn gekomen.