[보안] Replay Attack(재전송 공격)

Replay Attack 이란

프로토콜 상 메시지를 복사한 후 재전송함으로써 승인된 사용자로 오인하게 만들어 공격하는 방법
웹 서비스, 인증 부분, 접근 부분, 패킷 정보 재사용 부분 등에서 사용 가능

 

공격 시나리오

1. A가 B에게 보내는 송금의뢰 메시지와 메시지 인증 코드를 H가 가로챔
H는 메시지와 메시지 인증코드를 그대로 다시 전송함으로써 A가 아님에도 송금요청을 할 수 있음

2. 공격자는 게시판에서 내용 입력 부분, 혹은 답변 부분의 XSS 취약점을 이용해 악의적인 스크립트 삽입
사용자들이 해당 게시물 접근시 자신도 모르게 인증 세션 정보를 공격자 서버에 전달
공격자는 해당 세션 정보를 자신의 세션 정보와 교체하면 획득한 사용자의 인증으로 서비스 이용 가능

 

대응 방안

1. 순서 번호(sequence number)
송신 메시지에 매회 1씩 증가하는 번호를 함께 전달

2. 타임스탬프(timestamp) 사용
송신 메시지에 현재 시각을 함께 전달

3. 비표(nonce) 사용
메시지를 수신하기에 앞서 수신자는 송신자에게 일회용의 랜덤한 값(nonce) 전달

4. 세션에 대한 만기 최소화 및 사용자 브라우저 종료시 바로 세션 파기

5. 세션내에 IP정보를 포함해 암호화

 

 

 

출처: https://itwiki.kr/w/%EC%9E%AC%EC%A0%84%EC%86%A1_%EA%B3%B5%EA%B2%A9

재전송 공격 - IT위키

https://blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=chogar&logNo=80163462960 

[Onepage-030] Replay Attack