És un tipus d'atac en què l'atacant captura la informació que viatja per la xarxa, per exemple una ordre de autenticació que s'envia a un sistema informàtic, per, posteriorment, tornar-la a enviar al destinatari, sense que aquest noti que ha estat capturada. Si el sistema informàtic o aplicació és vulnerable a aquest tipus d'atacs, el sistema executarà l'ordre, com si fos legítim, enviant la resposta a l'atacant que així pugui obtenir accés al sistema.
Per protegir-se d'aquest tipus d'atacs el sistema informàtic pot prendre mesures com fer servir un control d'identificació d'ordres, de segellat de temps (timestamp), etc. juntament amb el xifrat i la signatura de les ordres per tal d'evitar que siguin reutilitzades.
« Índex del glosari
