Bazen Playback Saldırısı olarak da isimlendirilen tekrar saldırısı, kötü niyetli biri kişinin bir ağ üzerinden geçen geçerli bir veri iletimini ele geçirip bunu tekrarlayarak gerçekleştirdiği bir siber saldırıdır. Peki, tam olarak Tekrar Saldırısı Nedir? Blockchain’ler Tekrar Saldırılarından Nasıl Korunabilir ? Tekrar Saldırıları Kripto Paralar İçin Neden Önemlidir ?
Tekrar Saldırısı Nedir ?
Playback saldırısı olarak da isimlendirilen tekrar saldırısı, kötü niyetli biri kişinin bir ağ üzerinden geçen geçerli bir veri iletimini ele geçirip bunu tekrarlayarak gerçekleştirdiği bir siber saldırıdır. Orjinal verinin geçerli olması nedeniyle (genellikle yetkili bir kullanıcıdan geldiği için) ağın güvenlik protokolleri saldırıya normal bir veri transferi muamelesi yapar. Orjinal mesaj ele geçirildiği ve bire bir aynı şekilde tekrar iletildiği için, tekrar saldırılarını gerçekleştiren bilgisayar korsanlarının bu mesajların şifresini çözmesi gerekmez.
Saldırganlar Tekrar Saldırısıyla Ne Yapabilir ?
Tekrar saldırılarına ilişkin aşikar tehlikelere rağmen, saldırganların yalnızca bu tip saldırılar kullanarak yapabilecekleri sınırlıdır. Saldırganlar gönderilen datayı değiştiremez çünkü ağ bunu reddedecektir ve bu da saldırının eski faaliyetleri tekrarlamadaki etkinliğini sınırlar. Ayrıca bu saldırılardan korunmak göreceli olarak daha kolaydır. Veri iletimine saat damgası eklemek kadar basit bir korunma bile basit tekrar saldırı girişimlerine karşı koruma sağlar. Ayrıca sunucular tekrarlanan mesajları önbelleğe alıp belli bir tekrar sayısından sonra engelleyerek saldırganın hızla arka arkaya mesajları tekrar ederek yapabileceği saldırı denemelerinin sayısını sınırlandırabilir.
Tekrar Saldırıları Kripto Paralar İçin Neden Önemlidir?
Bu hard forklar gerçekleştiğinde, saldırganların blockchain kayıt defterlerinde karşı tekrar saldırıları gerçekleştirmeleri teorik olarak mümkün hale gelir. Hard forktan önce geçerli bir cüzdana sahip bir kişinin bir kayıt defterinde gerçekleştirdiği işlem diğer kayıt defterinde de geçerli olur. Bunun sonucunda, bir kayıt defterinde başka birinden belli miktarda kripto para birimi alan bir kişi, diğer kayıt defterine geçip işlemi tekrar ederek tam olarak aynı miktarda birimi kendi hesabına ikinci kez hileli olarak geçirebilir. Bir hard forktan sonra blockchain’e katılan kullanıcılar, cüzdanları kayıt defterinin paylaşılan tarihine dahil olmadığı için bu saldırılardan etkilenmez.
Önerilen Makaleler
- KYC (Müşterini Tanı) Nedir ?
- Bitcoin $34K Testi , Altcoinleri Ezmeye Devam Ediyor !
- Dikkat Edilmesi Gereken, İç İçe Faaliyet Gösteren Borsa Nedir ?
- Oyna-Kazan için Oyun NFT’leri Nasıl Alınır ?
Blockchain’ler Tekrar Saldırısından Nasıl Korunabilir ?
Fork’lanmış blockchain kayıt defterlerinin tekrar saldırılarına karşı açık olması haklı bir kaygı yaratsa da, çoğu hard forklar özellikle bu tip saldırıların başarılı olmasını engellemek üzere tasarlanmış güvenlik protokolleri içerir. Blockchain tekrar saldırılarına karşı etkin önlemler iki kategoriye ayrılır; güçlü tekrar koruması ve seçmeli tekrar koruması. Güçlü tekrar korumalarında, hard forkla ortaya çıkan yeni kayıt defterine özel bir işaret eklenerek bunda yapılan bir işlemin asıl kayıt defterinde geçerli olması engellenir. Bu koruma tam tersi durum için de geçerlidir. Bitcoin Cash, Bitcoin’den forklandığında bu tip bir koruma kullanılmıştır. Tekrar Saldırısı Nedir !
Güçlü tekrar koruması kullanıldığında, hard fork gerçekleşir gerçekleşmez otomatik olarak çalışmaya başlar. Fakat, seçmeli tekrar koruması kullanıcıların işlemlerinin tekrar edilmesini engellemek için manuel olarak işlemlerinde değişiklik yapmasını gerektirir. Seçmeli koruma, hard forkun tamamen yeni bir kripto para yaratmak yerine asıl kayıt defterinde sürüm güncellemesi amacıyla gerçekleştirildiği durumlarda kullanışlı olabilir.
Bu kayıt defteri çapında çözümler dışında, bireylerin kendileri de tekrar saldırılarının mağduru olmamak için kendilerini korumak adına adımlar atabilirler. Bunu gerçekleştirmenin bir yolu, kayıt defteri belli sayıda bloğa ulaşana kadar coinleri transfer edilemeyecek şekilde kilitleyerek, bu coinlerin ağ tarafından doğrulanmadan kullanılacağı bir tekrar saldırısının önüne geçilmesidir. Fakat, tüm cüzdanların ve kayıt defterlerinin bu fonksiyonu sunmadığını unutmamak gerekir.
[table id=45 /]
[table id=46 /]
