리플레이 공격 편집하기
최신판 | 당신의 편집 | ||
6번째 줄: | 6번째 줄: | ||
==사용== | ==사용== | ||
− | 리플레이 공격은 겉보기에 유효한 자격 증명을 전달하여 보호된 네트워크의 저장된 정보에 액세스하는데 사용할 수 있다. 또한, 중복 거래를 하도록 금융기관을 속여 공격자가 공격대상의 계좌에서 직접 돈을 인출해낼 수 있다. 경우에 따라 해커는 서로 다른 암호화된 메시지의 일부를 결합하여 그 결과로 생긴 암호문을 네트워크에 전달하는데, 소위 '잘라내기-붙여넣기 공격'이라고 말한다. 이러한 공격에 대한 네트워크의 반응은 종종 해커에게 시스템을 악용하는데 사용할 수있는 유용한 정보를 제공하기도 한다.<ref>바이낸스아카데미, | + | 리플레이 공격은 겉보기에 유효한 자격 증명을 전달하여 보호된 네트워크의 저장된 정보에 액세스하는데 사용할 수 있다. 또한, 중복 거래를 하도록 금융기관을 속여 공격자가 공격대상의 계좌에서 직접 돈을 인출해낼 수 있다. 경우에 따라 해커는 서로 다른 암호화된 메시지의 일부를 결합하여 그 결과로 생긴 암호문을 네트워크에 전달하는데, 소위 '잘라내기-붙여넣기 공격'이라고 말한다. 이러한 공격에 대한 네트워크의 반응은 종종 해커에게 시스템을 악용하는데 사용할 수있는 유용한 정보를 제공하기도 한다.<ref> 바이낸스아카데미, 〈https://www.binance.vision/ko/security/what-is-a-replay-attack "리플레이 공격"]〉, 《Binanace Academy》, 2019-08</ref> |
===한계=== | ===한계=== |