Rischi correlati al computer di Peter G. Neumann classi gli attacchi preplay come parte della categoria di rischi "Attacchi di riproduzione" e lo definiscono come "preplay di un messaggio non ancora utilizzato" , per aiutare capisco questo un po 'di più ho incluso due esempi del mondo reale.
Esempio di applicazione Web;
Direi che un attacco CSFR (cross-site request forgery) è una forma di preplay in quanto non è necessario catturare il traffico dell'utente, ma invece utilizzare la propria sessione per riprodurre una sequenza valida di attività.
Esempio di Kerberos;
Un esempio potrebbe essere se l'utente malintenzionato fosse in grado di calcolare una risposta valida a una sfida di kerberos e inviare la risposta attesa prima che l'utente reale. Ciò potrebbe portare l'utente malintenzionato ad accedere al server nel contesto dei diritti dell'utente valido.
Quindi un attacco pre-play è dove un utente malintenzionato è in grado di indovinare o calcolare una risposta valida e inviare la risposta prima che l'utente valido possa farlo. È diverso da un attacco di replay, in cui l'attaccante cattura l'intera sfida e può essere riprodotto in una fase successiva.