Tekrar Saldırısı Nedir ?

Replay Attack nedir

Bazen Playback Saldırısı olarak da isimlendirilen tekrar saldırısı, kötü niyetli biri kişinin bir ağ üzerinden geçen geçerli bir veri iletimini ele geçirip  bunu tekrarlayarak gerçekleştirdiği bir siber saldırıdır. Peki, tam olarak Tekrar Saldırısı Nedir? Blockchain’ler Tekrar Saldırılarından Nasıl Korunabilir ? Tekrar Saldırıları Kripto Paralar İçin Neden Önemlidir ? 

Tekrar Saldırısı Nedir ?

Playback saldırısı olarak da isimlendirilen tekrar saldırısı, kötü niyetli biri kişinin bir ağ üzerinden geçen geçerli bir veri iletimini ele geçirip  bunu tekrarlayarak gerçekleştirdiği bir siber saldırıdır. Orjinal verinin geçerli olması nedeniyle (genellikle yetkili bir kullanıcıdan geldiği için) ağın güvenlik protokolleri saldırıya normal bir veri transferi muamelesi yapar. Orjinal mesaj ele geçirildiği ve bire bir aynı şekilde tekrar iletildiği için, tekrar saldırılarını gerçekleştiren bilgisayar korsanlarının bu mesajların şifresini çözmesi gerekmez.

Saldırganlar Tekrar Saldırısıyla Ne Yapabilir ?

Tekrar saldırıları ( Replay Attack )  korunan bir ağ üzerinde depolanan bilgiye görünürde geçerli kimlik bilgileri sunarak erişim sağlamak üzere kullanılabilir. Aynı zamanda, finansal kurumları da işlemlerin ikinci kez tekrarlanması  yönünde kandırarak saldırganların kurbanlarının hesaplarından doğrudan para çekmesine olanak verir. Bazı durumlarda, bilgisayar korsanları şifreli mesajların farklı parçalarını bir araya getirir ve ortaya çıkan şifreli metni ağa sunarak kopyala-yapıştır saldırısı olarak bilinen saldırıyı gerçekleştirebilir. Ağın bu tip bir saldırıya vereceği tepki genellikle saldırgana sistemi daha çok istismar etmesine yardım edecek değerli bilgiler sunar.

Tekrar saldırılarına ilişkin aşikar tehlikelere rağmen, saldırganların yalnızca bu tip saldırılar kullanarak yapabilecekleri sınırlıdır. Saldırganlar gönderilen datayı değiştiremez çünkü  ağ bunu reddedecektir ve bu da saldırının eski faaliyetleri tekrarlamadaki etkinliğini sınırlar. Ayrıca bu saldırılardan korunmak göreceli olarak daha kolaydır. Veri iletimine saat damgası eklemek kadar basit bir korunma bile basit tekrar saldırı girişimlerine karşı koruma sağlar. Ayrıca sunucular tekrarlanan mesajları önbelleğe alıp belli bir tekrar sayısından sonra engelleyerek saldırganın hızla arka arkaya mesajları tekrar ederek yapabileceği saldırı denemelerinin sayısını sınırlandırabilir.

Tekrar Saldırıları Kripto Paralar İçin Neden Önemlidir?

Bu saldırılar sadece onlara has olmasa da, özellikle kripto para işlemleri ve blockchain kayıt defterleri çevresiyle çok ilgilidir. Bunun sebebi, blockchain kayıt defterlerinin bazen protokol değişimden ya da hard fork olarak da bilinen sürüm güncellemelerinden geçmesidir. Bir hard fork gerçekleştirildiğinde, var olan kayıt defteri ikiye ayrılır. Bir tanesi yazılımın eski versiyonuyla devam ederken diğeri yeni güncellenmiş versiyonu ile çalışmaya başlar. Bazı hard forklar yalnızca kayıt defterini yükseltmek için yapılırken, diğerlerinde yeni kollar yaratılarak tamamen yeni kripto paralar oluşturulur. Bu ikinci türde hard forkun en iyi bilinen örneklerinden biri de Bitcoin Cash’in asıl Bitcoin kayıt defterinden türemesini sağlayan 1 Ağustos 2017’deki güncellemedir.

Bu hard forklar gerçekleştiğinde, saldırganların blockchain kayıt defterlerinde karşı tekrar saldırıları gerçekleştirmeleri teorik olarak mümkün hale gelir. Hard forktan önce geçerli bir cüzdana sahip bir kişinin bir kayıt defterinde gerçekleştirdiği işlem diğer kayıt defterinde de geçerli olur. Bunun sonucunda, bir kayıt defterinde başka birinden belli miktarda kripto para birimi alan bir kişi, diğer kayıt defterine geçip işlemi tekrar ederek tam olarak aynı miktarda birimi kendi hesabına ikinci kez hileli olarak geçirebilir. Bir hard forktan sonra blockchain’e katılan kullanıcılar, cüzdanları kayıt defterinin paylaşılan tarihine dahil olmadığı için bu saldırılardan etkilenmez.

Playback saldırısı NEDİR

Önerilen Makaleler

Blockchain’ler Tekrar Saldırısından Nasıl Korunabilir ?

Fork’lanmış blockchain kayıt defterlerinin tekrar saldırılarına karşı açık olması haklı bir kaygı yaratsa da, çoğu hard forklar özellikle bu tip saldırıların başarılı olmasını engellemek üzere tasarlanmış güvenlik protokolleri içerir. Blockchain tekrar saldırılarına karşı etkin önlemler iki kategoriye ayrılır; güçlü tekrar koruması ve seçmeli tekrar koruması. Güçlü tekrar korumalarında, hard forkla ortaya çıkan yeni kayıt defterine özel bir işaret eklenerek bunda yapılan bir işlemin asıl kayıt defterinde geçerli olması engellenir. Bu koruma tam tersi durum için de geçerlidir. Bitcoin Cash, Bitcoin’den forklandığında bu tip bir koruma kullanılmıştır.  Tekrar Saldırısı Nedir !

Güçlü tekrar koruması kullanıldığında, hard fork gerçekleşir gerçekleşmez otomatik olarak çalışmaya başlar. Fakat, seçmeli tekrar koruması kullanıcıların işlemlerinin tekrar edilmesini engellemek için manuel olarak işlemlerinde değişiklik yapmasını gerektirir. Seçmeli koruma, hard forkun tamamen yeni bir kripto para yaratmak yerine asıl kayıt defterinde sürüm güncellemesi amacıyla gerçekleştirildiği durumlarda kullanışlı olabilir.

Bu kayıt defteri çapında çözümler dışında, bireylerin kendileri de tekrar saldırılarının mağduru olmamak için kendilerini korumak adına adımlar atabilirler. Bunu gerçekleştirmenin bir yolu, kayıt defteri belli sayıda bloğa ulaşana kadar coinleri transfer edilemeyecek şekilde kilitleyerek, bu coinlerin ağ tarafından doğrulanmadan kullanılacağı bir tekrar saldırısının önüne geçilmesidir. Fakat, tüm cüzdanların ve kayıt defterlerinin bu fonksiyonu sunmadığını unutmamak gerekir.

Göz At

Yeni Çıkan Coinler Ve Ön Satış
Tüm Fan Token Fiyat Ve Analizleri
Anlık Kripto Para Fiyatları
En İyi Kripto Para Borsaları
Son Dakika Kripto Para Haberleri
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook‘ta ve Instagram‘da takip edin ve Telegram kanalımıza katılın! Bilgi Kripto , Google News ‘de ! Coin Analiz , Yeni Çıkacak Coin İnceleme ile Bilgi Kripto Youtube 'da ! Şimdi Bize Katılın !
Sorumluluk reddi: Bu bir basın bülteni olup burada yazılanlar www.bilgikripto.com ekibinin görüşlerini yansıtmamaktadır ve yatırım tavsiye niteliğinde değildir. Kaldıraçlı işlemlerde , kripto para yatırımlarında , ön satış alımlarında yüksek kayıp riski mutlaka göz önüne alınmalı, herhangi bir platforma yatırım yapmadan önce geniş kapsamlı araştırma yapılmalıdır.