Tekrar Saldırısı Nedir?

Paylaş
Tekrar Saldırısı Nedir?
Bu makaleyi dinleyin
00:00 / 00:00

Tekrar Saldırısı (Replay Attack) Nedir?

Bazen playback saldırısı olarak da isimlendirilen tekrar saldırısı, kötü niyetli biri kişinin bir ağ üzerinden geçen geçerli bir veri iletimini ele geçirip  bunu tekrarlayarak gerçekleştirdiği bir siber saldırıdır. Orjinal verinin geçerli olması nedeniyle (genellikle yetkili bir kullanıcıdan geldiği için) ağın güvenlik protokolleri saldırıya normal bir veri transferi muamelesi yapar. Orjinal mesaj ele geçirildiği ve bire bir aynı şekilde tekrar iletildiği için, tekrar saldırılarını gerçekleştiren bilgisayar korsanlarının bu mesajların şifresini çözmesi gerekmez. 


Saldırganlar tekrar saldırısıyla ne yapabilir?

Tekrar saldırıları, korunan bir ağ üzerinde depolanan bilgiye görünürde geçerli kimlik bilgileri sunarak erişim sağlamak üzere kullanılabilir. Aynı zamanda, finansal kurumları da işlemlerin ikinci kez tekrarlanması  yönünde kandırarak saldırganların kurbanlarının hesaplarından doğrudan para çekmesine olanak verir. Bazı durumlarda, bilgisayar korsanları şifreli mesajların farklı parçalarını bir araya getirir ve ortaya çıkan şifreli metni ağa sunarak kopyala-yapıştır saldırısı olarak bilinen saldırıyı gerçekleştirebilir. Ağın bu tip bir saldırıya vereceği tepki genellikle saldırgana sistemi daha çok istismar etmesine yardım edecek değerli bilgiler sunar.

Tekrar saldırılarına ilişkin aşikar tehlikelere rağmen, saldırganların yalnızca bu tip saldırılar kullanarak yapabilecekleri sınırlıdır. Saldırganlar gönderilen datayı değiştiremez çünkü  ağ bunu reddedecektir ve bu da saldırının eski faaliyetleri tekrarlamadaki etkinliğini sınırlar. Ayrıca bu saldırılardan korunmak göreceli olarak daha kolaydır. Veri iletimine saat damgası eklemek kadar basit bir korunma bile basit tekrar saldırı girişimlerine karşı koruma sağlar. Ayrıca sunucular tekrarlanan mesajları önbelleğe alıp belli bir tekrar sayısından sonra engelleyerek saldırganın hızla arka arkaya mesajları tekrar ederek yapabileceği saldırı denemelerinin sayısını sınırlandırabilir. 


Tekrar Saldırıları Kripto Paralar için Neden Önemlidir?

Bu saldırılar sadece onlara has olmasa da, özellikle kripto para işlemleri ve blockchain kayıt defterleri çevresiyle çok ilgilidir. Bunun sebebi, blockchain kayıt defterlerinin bazen protokol değişimden ya da hard fork olarak da bilinen sürüm güncellemelerinden geçmesidir. Bir hard fork gerçekleştirildiğinde, var olan kayıt defteri ikiye ayrılır. Bir tanesi yazılımın eski versiyonuyla devam ederken diğeri yeni güncellenmiş versiyonu ile çalışmaya başlar. Bazı hard forklar yalnızca kayıt defterini yükseltmek için yapılırken, diğerlerinde yeni kollar yaratılarak tamamen yeni kripto paralar oluşturulur. Bu ikinci türde hard forkun en iyi bilinen örneklerinden biri de Bitcoin Cash’in asıl Bitcoin kayıt defterinden türemesini sağlayan 1 Ağustos 2017’deki güncellemedir. 

Bu hard forklar gerçekleştiğinde, saldırganların blockchain kayıt defterlerinde karşı tekrar saldırıları gerçekleştirmeleri teorik olarak mümkün hale gelir. Hard forktan önce geçerli bir cüzdana sahip bir kişinin bir kayıt defterinde gerçekleştirdiği işlem diğer kayıt defterinde de geçerli olur. Bunun sonucunda, bir kayıt defterinde başka birinden belli miktarda kripto para birimi alan bir kişi, diğer kayıt defterine geçip işlemi tekrar ederek tam olarak aynı miktarda birimi kendi hesabına ikinci kez hileli olarak geçirebilir. Bir hard forktan sonra blockchain’e katılan kullanıcılar, cüzdanları kayıt defterinin paylaşılan tarihine dahil olmadığı için bu saldırılardan etkilenmez.  


Blockchain’ler Bu Saldırılardan Nasıl Korunabilir?

Fork’lanmış blockchain kayıt defterlerinin tekrar saldırılarına karşı açık olması haklı bir kaygı yaratsa da, çoğu hard forklar özellikle bu tip saldırıların başarılı olmasını engellemek üzere tasarlanmış güvenlik protokolleri içerir. Blockchain tekrar saldırılarına karşı etkin önlemler iki kategoriye ayrılır; güçlü tekrar koruması ve seçmeli tekrar koruması. Güçlü tekrar korumalarında, hard forkla ortaya çıkan yeni kayıt defterine özel bir işaret eklenerek bunda yapılan bir işlemin asıl kayıt defterinde geçerli olması engellenir. Bu koruma tam tersi durum için de geçerlidir. Bitcoin Cash, Bitcoin’den forklandığında bu tip bir koruma kullanılmıştır. 

Güçlü tekrar koruması kullanıldığında, hard fork gerçekleşir gerçekleşmez otomatik olarak çalışmaya başlar. Fakat, seçmeli tekrar koruması kullanıcıların işlemlerinin tekrar edilmesini engellemek için manuel olarak işlemlerinde değişiklik yapmasını gerektirir. Seçmeli koruma, hard forkun tamamen yeni bir kripto para yaratmak yerine asıl kayıt defterinde sürüm güncellemesi amacıyla gerçekleştirildiği durumlarda kullanışlı olabilir. 

Bu kayıt defteri çapında çözümler dışında, bireylerin kendileri de tekrar saldırılarının mağduru olmamak için kendilerini korumak adına adımlar atabilirler. Bunu gerçekleştirmenin bir yolu, kayıt defteri belli sayıda bloğa ulaşana kadar coinleri transfer edilemeyecek şekilde kilitleyerek, bu coinlerin ağ tarafından doğrulanmadan kullanılacağı bir tekrar saldırısının önüne geçilmesidir. Fakat, tüm cüzdanlarn ve kayıt defterilerinin bu fonksiyonu sunmadığını unutmamak gerekir.


Sonsöz 

Tekrar saldırıları başarılı olurlarsa ağ güvenliği için gerçek bir tehdit teşkil eder. Diğer birçok saldırı tipinin aksine, tekrar saldırıları verinin şifresinin çözülmesini gerektirmez bu da onları sürekli daha da fazla güvenli şifreleme protokolüyle karşı karşıya kalan kötü niyetli kişiler için etkin bir  çözüm haline getirir. İkiye bölme ya da sürüm güncelleme amacıyla kullanılan hard forklar, blockchain kayıt defterlerini bu tip siber saldırılara karşı daha da hassas kılar. Fakat, blockchain sistemlerini bu saldırılardan korumada etkin olan güçlü çözümler mevcuttur. Özellikle, güçlü tekrar korumalarının kullanılması hard fork gerçekleştikten sonra saldırganların işlemleri koplayamamasını garanti altına alabilir. 

Loading