Replay Attack - Definicao do Glossario de CI/CD
Um replay attack reenvia uma requisicao anteriormente valida para faze-la acontecer uma segunda vez.
Um replay attack e quando um atacante captura uma requisicao valida (como um webhook assinado) e a reenvia depois para disparar a acao novamente.
Uma assinatura correta por si so nao impede o replay; as defesas adicionam uma verificacao de timestamp e um nonce ou ID de entrega para que o receptor rejeite requisicoes que ja processou ou que sao antigas demais.
Guias relacionados
HMAC Webhook Signature - CI/CD Glossary DefinitionHMAC Webhook Signature: An HMAC webhook signature is a hash of the webhook payload computed with a shared sec…
Idempotency Key - CI/CD Glossary DefinitionIdempotency Key: An idempotency key is a unique identifier a client attaches to a request so the server proce…
Ephemeral Token - CI/CD Glossary DefinitionEphemeral Token: An ephemeral token is a credential valid for a single use or a very short window, such as a…