ماهي اختطاف الجلسة (Session Hijacking)؟
ماهي اختطاف الجلسة (Session Hijacking)؟

ماهي اختطاف الجلسة (Session Hijacking)؟

اختطاف الجلسة

تعتبر “اختطاف الجلسة” نوعًا من أنواع الهجمات على الويب التي تسرق الجلسة النشطة الحالية. الغرض الرئيسي من اختطاف الجلسة هو تجاوز عملية المصادقة والحصول على وصول غير مصرح به إلى الكمبيوتر أو موقع الويب.سوف يقوم الهاكرز بتسجيل الدخول كعميل آخر باستخدام جلساتهم.

تشير الجلسة إلى فترة زمنية معينة يتم فيها الاتصال بين نظامين كمبيوتر أو جزئين من نظام واحد. عند تسجيل الدخول إلى نظام محمي بكلمة مرور يتم استخدام الجلسة. ستكون الجلسة صالحة حتى نهاية الاتصال. في بعض الحالات ، كما في الحالة الموضحة أعلاه ، يتم بدء الجلسة من قبل المستخدم. هناك جلسات التكنولوجيا بدأت أيضا. يستخدم العديد من عملاء البريد الإلكتروني الجلسات وهذه أمثلة للجلسات التي بدأت بها التكنولوجيا. ومع ذلك ، سيتم إخفاء العديد من جلسات العمل النشطة من المستخدمين. لن يعرفوا متى تبدأ الجلسة وتنتهي. تعد الجلسة عاملاً مهماً في اتصالات الإنترنت.

 

كيف تعمل اختطاف الجلسة؟

كما نعلم ، يستخدم اتصال HTTP العديد من اتصالات TCP وبالتالي يحتاج السيرفر إلى طريقة للتعرف على اتصالات كل مستخدم. الطريقة الأكثر استخدامًا هي عملية المصادقة ثم يرسل السيرفر كود مميزًا لمتصفح العميل. يتكون هذا الكود من مجموعة من المتغيرات ويمكن استخدامها بطرق مختلفة ، كما هو الحال في عنوان URL ، في رأس طلب HTTP كملف تعريف ارتباط ، في جزء آخر من رأس طلب http أو في نص طلب HTTP. يعرّض الهجوم الرمز المميز للجلسة للسرقة أو توقع رمز جلسة عمل صالح للوصول غير المصرح به إلى خادم الويب. يمكن أن تحدث هذه التسوية من الرمز المميز جلسة بطرق مختلفة.

 

طرق اختطاف الدورة المختلفة:

تثبيت الجلسة

في هذه الطريقة ، يقوم Hacker بتعيين معرف جلسة مستخدم للمستخدم “للضحية المعروفة”. على سبيل المثال ، سوف يقوم Hacker بإرسال بريد إلكتروني إلى الضحية المعروفة مع رابط يحتوي على معرف جلسة معينة. إذا اتبع الضحية هذا الرابط ، يمكن للمتسلل استخدام تلك الجلسة والوصول إليها.

 

جلسة جانبيّة للجلسة (استنشاق الجلسة)

 

في هذه الطريقة ، يستخدم المهاجم استنشاق الحزمة وسرقة ملف تعريف ارتباط الجلسة. لمنع ذلك ، تستخدم بعض مواقع الويب طبقة المقابس الآمنة (تشفير الجلسة). ولكن لا تستخدم التشفير لبقية الموقع بمجرد المصادقة. يسمح ذلك للمهاجمين الذين يمكنهم قراءة حركة مرور الشبكة باعتراض جميع البيانات التي يتم إرسالها إلى الخادم أو صفحات الويب التي يعرضها العميل. النقاط الساخنة غير الآمنة معرضة لهذا النوع من جلسات الاختطاف.

 

الهجمات من جانب العميل (XSS ، أكواد JavaScript الضارة ، أحصنة طروادة ، إلخ)

يمكن للقراصنة سرقة الجلسة عن طريق تشغيل أكواد جافا سكريبت الخبيثة في نظام العميل. عادة ما يهاجم المتسللون بعض مواقع الويب التي تستخدم XSS وإدراج أكواد Javascript الخبيثة الخاصة بهم. في وجهة نظر العميل هو موقع موثوق به ، سوف يزور الموقع. عندما يزور الضحية الرابط ، سيتم تنفيذ اكواد جافا سكريبت الخبيثة. وسوف تسرق ملفات تعريف الارتباط الخاصة بالجلسة وغيرها من البيانات السرية.

 

الوصول المادي

إذا كان للمتسلل حق الوصول المادي ، فمن السهل عليه سرقة الجلسة. عادة ما يحدث هذا في المقهى العام. في المقهى العام ، يستخدم المرء الدخول إلى بعض المواقع (facebook ، gmail). يأتي المتسلل بعد أن يتمكن الضحية من سرقة ملفات تعريف الارتباط الخاصة بالجلسة.

 

كيفية يتم منع اختطاف الجلسه؟

كما رأينا سابقًا ، فإن الطريقة المستخدمة غالبًا لسرقة معرّف الجلسة هي تثبيت رمز ضار على موقع العميل على الويب ثم يتم سرقة ملف تعريف الارتباط. أفضل طريقة لمنع اختطاف الجلسة هي تمكين الحماية من جانب العميل. يوصى باتخاذ تدابير وقائية لاختطاف الجلسة من جانب العميل. يجب أن يكون لدى المستخدمين برامج فعالة لمكافحة الفيروسات وبرامج مكافحة البرامج الضارة ، ويجب أن يحافظوا على تحديث البرنامج.

هناك تقنية تستخدم محركات تقوم بتسحيل بصمات الأصابع لجميع طلبات الجلسة. بالإضافة إلى تتبع عنوان IP ومعرف جلسة SSL ، تقوم المحركات أيضًا بتتبع رؤوس http. يضيف كل تغيير في الرأس نقاط جزاء إلى الجلسة ويتم إنهاء الجلسة بمجرد تجاوز النقاط لحد معين. يمكن تكوين هذا الحد. هذا فعال لأنه عندما يحدث التسلل ، سيكون له ترتيب رأس HTTP مختلف.

هذه هي التدابير الوقائية الموصى بها التي يجب اتخاذها من جانب كل من العميل والخادم من أجل منع هجوم اختطاف الجلسة.