Trendlerdeki Yazı

Tekrar Saldırısı Nedir?

featured

Tekrar saldırısı, kötü niyetli bir kişinin veya grubun ağ üzerinde gerçekleşen geçerli veri iletimini ele geçirmesi ve bu işlemleri tekrarlaması ile yapılan siber saldırıya verilen isimdir. Ayrıca, playback olarak da isimlendirilmektedir. Temel verinin geçerli olması sebebi ile ağın güvenlik protokolleri saldırı işlemine normal bir veri gibi değer biçer. Temel mesaj ele geçirildiği zaman aynı şekilde tekrar edilebileceği için tekrar saldırısı gerçekleştiren bilgisayar korsanlarının bu mesajların şifrelerini çözmesine gerek kalmamaktadır.

Tekrar Saldırısıyla Ne Yapılır?

Bu saldırı, korunmakta olan bir ağ üzerinde depolanan bilgilere göre eşdeğer kimlik bilgileri ile erişim sağlamak üzere yapılmaktadır. Ayrıca, finansal kurum ve bireylerin işlemlerinin tekrarlanması amacı ile de kullanıldığı için saldırı gerçekleştiren kişi veya kişiler doğrudan kullanıcı ve finansal kurum hesaplarından para çekilişi yapabilir. Tekrar saldırısı yapıldığı zaman iki kere aynı işlem gerçekleşebilir. Pek fazla görülen bir durum olmasa da şifreli mesajların farklı kısımları bir araya getirilerek işlem ağına sunulabilir. Bu durum, kopyala-yapıştır saldırısı olarak bilinmektedir. Bu tip saldırılara ağ tarafından verilen tepki ise saldırı gerçekleştiren kişi veya kişilerin işine yarayacak daha fazla bilgi elde etmesine sebep olmaktadır.

tekrar saldırısı

Tekrar saldırıları her ne kadar çok tehlikeli gibi görünüyor olsa da bu işlemi gerçekleştiren kullanıcıların ağ üzerinde yapabileceği işlemler sınırlıdır. Saldırı gerçekleştiren kişi veya kişiler mevcut datayı değiştiremez çünkü değişiklik olması durumunda ağ bu işlemi onaylamayacaktır. Bu durum, saldırının eski işlemleri tekrarlama ihtimallerini ortadan kaldırmaktadır. Ayrıca, bu tarz saldırılardan korunmak da oldukça kolay bir şeydir. Veri iletimi için saat damgası eklemek veya benzer çözüm şekilleri kullanmak sonucunda geriye dönük işlemlerin tekrarlanma ihtimali ortadan kaldırılır. Bir diğer yandan sunucu tarafından tekrarlanan mesajlar önbelleğe alınarak da tekrar saldırısının önüne geçilebilir.

Tekrar Saldırısı Kripto Paralar için Neden Önemlidir?

Tekrar saldırısı her ne kadar sadece kripto paralar için özel bir şey olmasa da genellikle bu saldırıların ilk hedefi blok zinciri teknolojisi kullanan kripto paralardır. Bunun temel sebebi ise blok zinciri teknolojisinde protokol değişimi olması ve sürüm güncellemelerinin yapılmasıdır. Özellikle sürüm güncellemesi yapıldığı zaman kayıt defteri ikiye ayrılmaktadır. Bunlardan birisi yazılımın eski versiyonu ile devam ederken diğeri ise güncellenmiş versiyonu ile çalışmaya devam eder. Ayrıca, bazı güncellemeler de sadece kayıt defteri yükseltmek amacı ile yapılmaktadır. Diğer sürüm güncellemelerinde ise yeni kollar yaratılır ve yeni kripto paraların oluşumu gerçekleşir.

tekrar saldırısı nedir

Bu sürüm güncellemeleri gerçekleştiği zaman saldırganların blok zinciri kayıt defterine karşı tekrar saldırıları gerçekleştirme şansları teorik olarak mümkün hale gelmektedir. Sürüm güncellemesi öncesinde geçerli cüzdana sahip olan bireylerin önceki kayıt defterinde gerçekleştirmiş olduğu işlemler yeni defterde de geçerli olur. Bunun etkisi olarak da kişi bu geçiş sırasında tekrar saldırısı ile işlemlerini kolaylıkla tekrarlayabilir. Sürüm güncellemesi sonrasında blok zincirine dahil olan kullanıcılar ise bu olayın öncesindeki saldırılardan etkilenmez.

Blok Zincirleri Bu Saldırılardan Nasıl Korunabilir?

Sürüm güncellemesi yapılacak olan blok zinciri defteri her ne kadar tekrar saldırısı için müsait gibi görünüyor olsa da aslında kullanılan güvenlik protokolleri ile bu ihtimaller minimum düzeye getirilmektedir. Blok zinciri teknolojilerinde tekrar saldırısını önlemek için kullanılan iki farklı yöntem bulunmaktadır. Bunlardan birincisi seçmeli tekrar koruması, diğeri ise güçlü tekrar korumasıdır. Güçlü tekrar korumalarında, sürüm güncellemesi ile ortaya çıkan yeni defter için kayıt defterine özel bir işaret eklenmektedir. Bu önlem ile bir işlemin aslı kayıt defterinde geçerli olması engellenmiş olur. Bu koruma yöntemi tam tersi durumlar için de geçerlidir.

Güçlü tekrar koruması kullanıldığı zaman sürüm güncellemesi tamamlandığı an otomatik olarak çalışmaya başlamaktadır. Bir diğer yandan seçmeli tekrar koruması ise bireylerin işlemlerinin tekrar edilmesine engel olmak için manuel olarak işlemlerde değişiklik yapılmasına engel olur. Seçmeli koruma yöntemi ise sürüm güncellemesinin tamamen yeni bir kripto para yaratması yerine asıl kayıt defterine güncelleme yapmak amacı ile gerçekleştiği zaman kullanılan bir koruma yöntemidir.

tekrar saldırısı nasıl yapılır

Kayıt defteri koruma yöntemleri haricinde bireyler de bireysel olarak kendilerini tekrar saldırılarından koruyabilir. Bu korunma yöntemleri arasında en bilineni ise kayıt defterinin belirli bir sayıda bloğa ulaşacağı süreç içerisinde koinleri transfer edilmeyecek şekilde kilitlemek olacaktır. Fakat şunu unutmamak gerekiyor ki tüm cüzdan hizmetleri bu hizmet sunmamaktadır.

Tekrar saldırılarının başarılı olması durumunda blok zinciri ağı ciddi tehlike altındadır ve kullanıcıların güvenini de kaybetmektedir. Diğer saldırı yöntemlerine kıyasla tekrar saldırılarında verinin şifresinin çözülmesine gerek yoktur. Ayrıca, sürüm güncellemesi gerçekleşecek olan kripto para defterleri genellikle bu tür saldırılar için daha müsait ve hassastır. Güçlü tekrar koruma yöntemleri bu hassaslığın daha sağlam olması için güzel bir önlemdir.

Yorum Yap

Bültenimize Katılın

Hemen ücretsiz üye olun ve yeni güncellemelerden haberdar olan ilk kişi olun.

Yazar Hakkında

Bankacılık ve Finans mezunu, 24 yaşında Ekonomi meraklısı birisiyim. Aktif olarak web sitem için yazılar hazırlıyor ve trade işlemleri gerçekleştiriyorum. Yaklaşık olarak 7 yıllık trade deneyimim bulunmaktadır.

Yorum Yap