Uudelleenlähetyshyökkäys tarkoittaa hyökkäystä, jossa kyberrikollinen salakuuntelee suojattua verkkoliikennettä ja sieppaa sen, minkä jälkeen hyökkääjä petollisesti lykkää viestiä tai uudelleenlähettää viestin vastaanottajalle, jotta tämä toimisi toivotulla tavalla. Uudelleenlähetyshyökkäyksistä tekee erityisen hankalia torjuttavia se, että hakkerilla ei edes tarvitse olla erityisiä viestien salauksen purkamiseen liittyviä taitoja, jotta he voivat siepata viestin verkosta. Hyökkäys voi onnistua yksinkertaisesti lähettämällä koko viesti uudelleen.
Miten se toimii?
Esimerkki toteutuneesta hyökkäyksestä: Yrityksen työntekijä pyytää rahasiirtoa lähettämällä salatun viestin yrityksen taloushallinnolle. Hyökkääjä salakuuntelee viestejä, sieppaa tämän viestin ja voi nyt lähettää sen uudelleen. Koska kyseessä on aito viesti, joka on yksinkertaisesti lähetetty uudelleen, viesti on jo valmiiksi oikein salattu ja vaikuttaa luotettavalta taloushallinnon näkökulmasta.
Tässä tapauksessa taloushallinto luultavasti vastaa uuteen pyyntöön, ellei vastaajalla ole jokin hyvä syy epäillä sen aitoutta. Vastaus saattaa johtaa suuren rahasumman siirtämiseen hyökkääjän pankkitilille.
Uudelleenlähetyshyökkäyksen torjuminen
Tällaisen hyökkäyksen estäminen riippuu paljolti siitä, että käytettävä salaus on sopiva. Salatut viestit sisältävät avaimia, jotka purkavat viestin lähetyksen lopussa. Uudelleenlähetyshyökkäyksen tapauksessa sillä ei ole väliä, onko alkuperäisen viestin siepannut hyökkääjä pystynyt lukemaan sen tai tulkitsemaan avaimen. Hyökkääjän täytyy vain siepata ja uudelleenlähettää koko viesti yhdessä avaimen kanssa.
Tällaisia tilanteita varten lähettäjällä ja vastaanottajalla tulisi olla käytössä täysin satunnainen istuntokohtainen avain eli koodi, joka on kelvollinen vain yhdessä tapahtumassa eikä sovellu uudelleenkäytettäväksi.
Toinen tapa estää tällaiset hyökkäykset on käyttää aikaleimoja kaikissa viesteissä. Tämä estää hakkereita uudelleenlähettämästä viestejä tietyn ajan kuluttua, mikä pienentää ajanjaksoa, jolloin hyökkääjä voi kuunnella, siepata ja uudelleenlähettää viestejä.
Toinen keino välttää uhriksi joutumista on varmistaa, että kullakin tapahtumalla on salasana, jota käytetään vain kerran ennen sen hylkäämistä. Tämä varmistaa, että vaikka viesti olisi tallennettu ja uudelleenlähetetty hyökkääjän toimesta, salauskoodi on vanhentunut eikä toimi enää.
