Skip to content
Latchkey

Replay Attack - Definicao do Glossario de CI/CD

Um replay attack reenvia uma requisicao anteriormente valida para faze-la acontecer uma segunda vez.

Um replay attack e quando um atacante captura uma requisicao valida (como um webhook assinado) e a reenvia depois para disparar a acao novamente.

Uma assinatura correta por si so nao impede o replay; as defesas adicionam uma verificacao de timestamp e um nonce ou ID de entrega para que o receptor rejeite requisicoes que ja processou ou que sao antigas demais.

Guias relacionados