Tekrar saldırısı (çoğaltma saldırısı olarak da bilinir), verileri çoğaltmak veya geciktirmek için kaba kuvvet veya aldatma kullanan bir ağ saldırısıdır. Bu saldırı, orijinal veri taşıyıcı veya IP paketlerinin değiştirilmesini içeren bir saldırı kullanarak veri iletimini engelleyen ve ileten bir saldırgan tarafından gerçekleştirilir.
Tekrar Saldırısı Nedir?
Bazen tekrar saldırısı olarak da adlandırılan bir tekrar saldırısı, kötü niyetli bir aktörün bir ağ üzerinden meşru verilerin iletimini engellediği ve tekrarladığı bir siber saldırıdır. Orijinal veriler geçerli olduğundan (genellikle yetkili bir kullanıcıdan), ağ güvenlik sistemleri saldırıyı normal bir veri aktarımı olarak değerlendirir. Orijinal mesaj aynı şekilde alınıp iletildiği için replay saldırısı yapan saldırganların bu mesajların kodunu çözmesine gerek yoktur.
Saldırganlar Tekrar Saldırısıyla Ne Yapabilir?
Kimlik sahtekarlığı saldırısı, görünüşte meşru kimlik bilgileri sunarak korumalı bir ağda depolanan bilgilere erişmek için kullanılabilir. Ayrıca, saldırganların kurbanlarının hesaplarından doğrudan para çekmelerine izin vererek, işlemleri manipüle eden bir finans kurumu haline gelir. Bazı durumlarda, saldırganlar farklı şifrelenmiş bilgi parçalarını toplayabilir ve kopyala ve yapıştır saldırısı olarak bilinen şeyi gerçekleştirerek şifreli metni ağa sunabilir.
Bu tür bir saldırıya ağ yanıtı, genellikle saldırgana sistemden yararlanmaya devam etmelerine yardımcı olacak değerli bilgiler sağlar. Çoğaltma saldırılarının bariz tehlikelerine rağmen, saldırganların bu tür saldırıları kullanarak yapabilecekleri sınırlıdır. Saldırganlar gönderilen verileri değiştiremez çünkü ağ bunu reddeder ve bu da saldırının eski olayları tekrar oynatmadaki etkinliğini azaltır.
Ayrıca, bu saldırılara karşı korunmak nispeten kolaydır. Veri aktarımına bir zaman damgası eklemek kadar basit bir şey bile, basit kurcalama girişimlerine karşı koruma sağlayacaktır. Ek olarak, sunucu tekrarlanan mesajları saklayabilir ve bunların birkaç kez tekrarlanmasını engelleyebilir, böylece bir saldırganın son mesajları tekrarlayarak yapabileceği saldırı sayısını sınırlayabilir.
Tekrar Saldırıları Kripto Paralar için Neden Önemlidir?
Bu saldırılar kendilerine özgü olmasa da özellikle kripto para işlemlerinde ve blockchain haberlerinde önemlidir. Bunun nedeni, blok zinciri defterlerinin bazen sert çatallar olarak da bilinen protokol değişiklikleri veya sürüm güncellemelerinden geçmesidir. Hard fork yapıldığında mevcut kayıt ikiye bölünür. Biri yazılımın eski sürümüyle devam ederken diğeri en son güncellenen sürümle başlar.
Bazı hard fork’lar yalnızca defteri güncellemek için yapılırken, diğerleri tamamen yeni silahlar icat ederek kripto para birimleri oluşturur. Bu tür ikinci çatalın en iyi bilinen örneklerinden biri, orijinal Bitcoin Ledger’dan Bitcoin Cash’i oluşturan 1 Ağustos 2017 güncellemesidir. Bu hard forklar gerçekleştiğinde, saldırganların blok zinciri çıkıntılarına saldırması açıkça mümkündür. Cüzdan sahibinin hard fork öncesi bir defterde yaptığı işlemler diğer defterde geçerli olacaktır.
Bu nedenle, aynı defterde başka bir kişiden bir miktar kripto para alan bir kişi, hileli olarak başka bir mektup alışverişinde bulunarak işlemi tekrarlayabilir ve aynı miktarda parayı hileli olarak bir kez hesabına aktarabilir. Hard fork sonrası blok zincirine katılan kullanıcılar, cüzdanları defterin geçmişine dahil edilmediği için bu saldırılardan etkilenmezler.
Blockchain’ler Bu Saldırılardan Nasıl Korunabilir?
Forklu blok zinciri defterlerinin saldırılara karşı savunmasız olmadığına dair meşru bir endişe olsa da, çoğu hard fork, bu tür saldırıların başarılı olmasını önlemek için tasarlanmış güvenlik protokollerini içerir. Blok zinciri çoğaltma saldırılarına karşı etkili önlemler iki kategoriye ayrılır; dinamik tekrarlama önleyici koruma ve isteğe bağlı tekrarlama önleyici koruma.
Güçlü tekrar koruması ile, güçlü olan yeni kayda özel bir bayrak eklenir ve kendisine yapılan herhangi bir şeyin orijinal kayıtta geçerli olmasını engeller. Bu koruma aynı zamanda arka konum için de geçerlidir. Bu tür koruma, Bitcoin Cash, Bitcoin’den geldiğinde kullanılır.
Sert okuma koruması kullanıldığında, bir sert çatal oluştuğunda otomatik olarak çalışmaya başlar. Ancak, Seçici Tekrar Koruması, kısayollardan kaçınmak için kullanıcıları davranışlarını manuel olarak değiştirmeye zorlar. İsteğe bağlı koruma, tamamen yeni bir madeni para oluşturmak yerine orijinal kayıt defterini güncelleme amacıyla hard fork yapıldığı durumlarda faydalı olabilir.
Bu loglama çözümlerine ek olarak, bireyler tekrarlanan saldırılara karşı korunmak için adımlar da atabilirler. Bunu yapmanın bir yolu, günlük belirli sayıda bloğa ulaşana kadar madeni paraların transfer edilmesini engellemek ve madeni paraların ağ desteği olmadan kullanılacağı tekrar saldırılarını önlemektir. Ancak, tüm cüzdanların ve dizinlerin bu özelliği sunmadığına dikkat edilmelidir.
Son Söz
Bir çoğaltma saldırısı, başarılı olursa, ağ güvenliği için gerçek bir tehdit oluşturur. Diğer birçok saldırı türünden farklı olarak, tekrar saldırıları veri şifresinin çözülmesini gerektirmez, bu da onları giderek daha karmaşık şifreleme teknikleriyle sürekli olarak zorlanan kötü niyetli kullanıcılar için ideal bir çözüm haline getirir. İşlemler veya sürümler için kullanılan hard forklar, blockchain defterlerini bu tür siber saldırılara karşı daha savunmasız hale getirir.
Ancak blok zinciri sistemini bu saldırılardan etkili bir şekilde koruyan güçlü çözümler var. Özellikle, güçlü tekrar koruması kullanmak, saldırganların bir hard fork sonrasında işlemleri kopyalayamamasını sağlayabilir.
Bu post hakkında tartışma