Replay attack คืออะไร?

แฮกเกอร์สามารถดักฟังและสกัดกั้นการรับส่งข้อมูลทางอินเทอร์เน็ตของคุณ จากนั้นจึงใช้เพื่อเข้าถึงบัญชีและโปรไฟล์ออนไลน์ของคุณ แม้ว่าเรื่องนี้อาจฟังดูเหมือนพล็อตจากภาพยนตร์แอ็กชัน แต่ก็เป็นสิ่งที่เกี่ยวกับ replay attack วิธีการทั่วไปในการโจมตีแบบเล่นซ้ำมีอะไรบ้าง และคุณจะป้องกันตัวเองได้อย่างไร?

 

---

 

 

Replay attack ทำงานอย่างไร

ในการเริ่มการโจมตีซ้ำ อาชญากรจะต้องเข้าถึงเครือข่ายของคุณ เพื่อที่จะได้ดักฟังข้อมูลอินเทอร์เน็ตของคุณ มีหลายวิธีในการบรรลุเป้าหมายนี้ แต่โดยปกติแฮกเกอร์จะฝังมัลแวร์บนอุปกรณ์ของเหยื่อหรือตั้งค่าฮอตสปอตปลอม ซึ่งจะสามารถควบคุมจากระยะไกลได้ การโจมตีซ้ำเป็นประเภทเฉพาะของการโจมตีแบบคนกลาง ดังนั้นจึงมีความคล้ายคลึงกันบางประการ

 

ในการโจมตีซ้ำ แฮ็กเกอร์จะสกัดกั้นข้อมูลของคุณและส่งคำขอเว็บเดียวกันอีกครั้งไปยังเซิร์ฟเวอร์ ดังนั้นดูเหมือนว่าข้อมูลนั้นจะมาจากเบราว์เซอร์ เมื่อเซิร์ฟเวอร์ส่งการตอบกลับ แฮ็กเกอร์จะได้รับ แต่ข้อมูลประเภทใดที่ดึงดูดแฮกเกอร์ได้?

 

– รหัสเซสชัน (ส่วนหนึ่งของข้อมูลที่อนุญาตให้ระบุผู้ใช้บนเว็บไซต์)

– ข้อมูลรับรองการเข้าสู่ระบบและแฮชรหัสผ่าน (วิธีการเปลี่ยนรหัสผ่านเป็นสตริงอักขระที่อ่านไม่ได้)

 

สมมติว่าคุณต้องการลงชื่อเข้าใช้บัญชีบนโซเชียลมีเดีย ฟอรัมอินเทอร์เน็ต หรือเว็บไซต์อื่นๆ คุณพิมพ์ข้อมูลรับรองการเข้าสู่ระบบของคุณลงในเว็บไซต์ จากนั้นเบราว์เซอร์ของคุณจะส่งชื่อผู้ใช้และแฮชรหัสผ่านไปยังเซิร์ฟเวอร์ที่เกี่ยวข้อง หากผู้โจมตีสกัดกั้นแฮชรหัสผ่านและ ID เซสชันของคุณ เขาสามารถเริ่มเซสชันใหม่และแสร้งทำเป็นว่าคุณ ทั้งหมดนี้สามารถทำได้โดยที่เซิร์ฟเวอร์ไม่รู้ว่าพวกเขาถูกโจมตี เนื่องจากแฮกเกอร์สามารถส่งข้อความอีกครั้งผ่านเครือข่ายโดยไม่ต้องถอดรหัส จึงง่ายที่จะหลอกผู้รับว่าข้อความนี้เป็นของแท้

 

---

 

วิธีป้องกัน replay attack

การโจมตีซ้ำสามารถสร้างความเสียหายได้มากทั้งต่อบุคคลและธุรกิจ แต่ด้วยมาตรการบางอย่าง เป็นไปได้ที่จะต่อสู้กับพวกเขา ต่อไปนี้คือสองสามวิธีในการปรับปรุงความปลอดภัยของคุณสำหรับการป้องกันการโจมตีซ้ำ

 

1. เพิ่มการประทับเวลาในข้อความทั้งหมด สามารถสร้างการประทับเวลาบนเซิร์ฟเวอร์ของคุณและตั้งค่าให้ละเว้นคำขอที่เก่ากว่ากรอบเวลาที่เลือก ซึ่งหมายความว่าเซิร์ฟเวอร์สามารถตรวจพบว่าข้อความใดไม่ตรงตามข้อกำหนดการประทับเวลาของคุณ แล้วละเว้นข้อความเหล่านั้น
2. ใช้ SSL หรือ TLS เมื่อเว็บไซต์รองรับโปรโตคอลความปลอดภัย SSL หรือ TLS ข้อมูลทั้งหมดที่เดินทางระหว่างเบราว์เซอร์และเซิร์ฟเวอร์จะถูกเข้ารหัส แฮกเกอร์จะไม่สามารถสอดแนม ID เซสชันของคุณและใช้เพื่อแอบอ้างเป็นคุณ
3. การใช้รหัสผ่านครั้งเดียว วิธีนี้ส่วนใหญ่จะใช้โดยธนาคารเพื่อตรวจสอบสิทธิ์ผู้ใช้และป้องกันไม่ให้อาชญากรเข้าถึงบัญชีของลูกค้า

 

---

วิธีเพิ่มความปลอดภัยบนโลกออนไลน์ของคุณ

หากพบสัญญาณของการติดมัลแวร์ อาจเป็นการเตือนครั้งแรกว่ามีใครบางคนกำลังดักฟังการรับส่งข้อมูล แม้ว่าการป้องกันการโจมตีซ้ำให้สำเร็จนั้นขึ้นอยู่กับเซิร์ฟเวอร์ของคุณ แต่ก็มีบางสิ่งที่คุณสามารถทำได้เพื่อปรับปรุงสุขอนามัยในโลกไซเบอร์และหลีกเลี่ยงการตกเป็นเหยื่อของแฮ็กเกอร์

 

1. อย่าเชื่อมต่อกับเครือข่ายสาธารณะที่ไม่ปลอดภัย
2. เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (two-factor authentication)
3. หลีกเลี่ยงเว็บไซต์ http
4. ใช้ VPN

 

ที่มา : https://nordvpn.com/blog/replay-attack/