CWE ID: 294
Name: Authentication Bypass by Capture-replay
Ein Capture-Replay-Fehler liegt vor, wenn das Design eines Produkts es einem bösartigen Benutzer ermöglicht, Netzwerkverkehr zu sniffen und die Authentifizierung zu umgehen, indem er diesen erneut an den betreffenden Server sendet, was den gleichen Effekt wie die ursprüngliche Nachricht erzeugt (oder mit geringfügigen Änderungen).
Capture-Replay-Angriffe sind verbreitet und können ohne Kryptographie schwer abzuwehren sein. Sie stellen eine Teilmenge von Netzwerk-Injection-Angriffen dar, die darauf basieren, zuvor gesendete, gültige Befehle zu beobachten, diese gegebenenfalls geringfügig zu verändern und die gleichen Befehle an den Server erneut zu senden.
Effektivität: Unknown
Beschreibung: Um sicherzustellen, dass Nachrichten nur einmal geparst werden können, sollte eine Sequenz- oder Zeitstempel-Funktionalität in Kombination mit einer Checksumme verwendet werden, die dies berücksichtigt.
Effektivität: Unknown
Beschreibung: Da jeder Angreifer, der den Datenverkehr überwachen kann, die Sequenznummern einsehen kann, ist es notwendig, Nachrichten mit einer Art von Kryptographie zu signieren, um sicherzustellen, dass die Sequenznummern nicht einfach zusammen mit dem Inhalt manipuliert werden können.
