كيف يمكن للقراصنة سرقة بيانات الاعتماد من خلال قرصنة الجلسة

17 آذار، 2020 By نيك أندرسون لا توجد تعليقات 4 دقائق

المتسللون ليسوا مجرد شخصيات خيالية رأيتها فيها أفلام القراصنة تم إنشاؤها لإعطاء الأفلام مؤامرة ، فهي تشكل تهديدًا كبيرًا. أكثر من أي وقت مضى لأن الثورة الرقمية تجلب المزيد من الأجهزة والمستخدمين عبر الإنترنت. ولتحقيق هذه الغاية ، فإننا نلفت انتباهك إلى ثغرة أخرى موجودة وقابلة للاستغلال.

ما هي الجلسة؟

يعتمد الاتصال عبر الإنترنت على سلسلة من التبادلات. تتمثل أولى خطوات الاتصال بخادم الويب في معرفة العنوان الصحيح. يخدم خادم الويب الملايين من العملاء ، لذلك يحتاج إلى تحديد هويتك من أجل إرسال صفحة ويب إلى خادمك ، وغالبًا ما تكون فريدة من نوعها بالنسبة لك.

يتم ذلك عن طريق إنشاء رمز مميز خاص بك وللجلسة. الجلسة هي مدة اتصالك بخادم الويب. يتم استخدام HTTP (بروتوكول نقل النص التشعبي) للاتصال عبر الويب ، ولأنه بروتوكول عديم الحالة ، يجب إنشاء الجلسات التي يمكنها تحديد المستخدمين بشكل فريد من بين العديد من اتصالات TCP الأخرى.

تبدأ الجلسة عندما يقوم خادم الويب بمصادقتك. عند تسجيل الدخول إلى حسابك المصرفي أو حساب منصة التجارة الإلكترونية ، تبدأ الجلسة وتظل نشطة حتى تقوم بتسجيل الخروج ، أو إذا بقيت غير نشط لبعض الوقت.

كيف يمكن اختطاف الجلسات

يمكن اختطاف الجلسات بعدة طرق. يمكن للمهاجم شم حزم البيانات المتدفقة بينك وبين خادم الويب وسرقة معرف الجلسة. هذا ممكن على شبكات Wi-Fi الضعيفة مثل نقاط اتصال Wi-Fi العامة. إذا لم يكن هناك تشفير بين العميل وخادم الويب ، فيمكن للمهاجم بدء هجوم Man-in-the-Middle عن طريق استنشاق الاتصال ، وسرقة بيانات الاعتماد ومعرف الجلسة ، ثم انتحال شخصيتك على خادم الويب.

هناك طريقة أخرى تتضمن إدخال نصوص ضارة في متصفح الويب الخاص بك. الهجوم لا ينشأ من جانب العميل ولكن من جانب الخادم. يُعرف هذا باسم البرمجة النصية عبر المواقع (XSS).

عندما يستخدم مستخدم موقع ويب تم اختراقه بواسطة ثغرة أمنية أو استدرجك المهاجم للنقر فوق ارتباط ، يمكن للمهاجم إصدار رمز لمتصفح الويب الخاص بك والذي يتم تنفيذه بجانبك بعد ذلك. الغرض من الهجوم هو سرقة ملفات تعريف ارتباط المتصفح التي تحتوي على معلومات الجلسة.

يتم إنشاء معرفات الجلسة بشكل عشوائي باستخدام الخوارزمية. من الممكن للمهاجم أن يتنبأ بمعرف الجلسة وينشئه باستخدام التأثير الغاشم إذا كانت هناك خوارزمية ضعيفة. يمكن استخدام هذه الطريقة للتنبؤ بمفتاح الجلسة النشط.

كيفية منع اختطاف الجلسة

هناك بعض الإجراءات التي يمكنك اتخاذها لمنع الوقوع ضحية لفقدان المعلومات الشخصية أو المالية.

أولاً ، يجب عليك دائمًا استخدام HTTPS نسخة من المواقع. إنها نسخة آمنة من http والتي تستخدم التشفير لتأمين الاتصال بين العميل والخادم. تستخدم معظم مواقع الويب اليوم اتصال https والذي يمكنك تأكيده من خلال التحقق من القفل الأخضر في عنوان URL لمتصفح الويب. ولكن ، للأسف ، العديد من مواقع الويب لا توجه المستخدم أو لا توجهه إلى إصدار https.

إذا كان أحد مواقع الويب لا يستخدم https ، فلا يجب عليك أبدًا إدخال معلوماتك الشخصية.

قم بتثبيت برنامج مكافحة فيروسات موثوق يمكنه استئصال البرامج الضارة. يمكنه مراقبة ملفات تعريف الارتباط لمتصفح الويب وتسليمها للمهاجم دون إشعارك. سيحذرك أيضًا إذا حاولت فتح روابط ضارة.

نقاط اتصال Wi-Fi العامة هي شبكات ضعيفة بسبب ضعف الأمان. يمكن للمهاجم استغلال هذا الأمان لتنفيذ هجمات Man-in-the-Middle من خلال التظاهر كنقطة وصول موثوقة. FastestVPN يستخدم تشفير AES 256 بت لتأمين الاتصال. إنه تشفير من الدرجة العسكرية يكاد يكون من المستحيل كسره ، مما يسمح لك بإرسال البيانات عبر الإنترنت دون خوف من السرقة.

وفي الختام

بالإضافة إلى التشفير القوي ، FastestVPN كما يتميز بحماية من البرامج الضارة و Ad-Blocker. تقوم الحماية من البرامج الضارة بفحص مواقع الويب ضد المواقع الضارة وتمنعها من العودة.

أخيرًا ، كن يقظًا دائمًا بشأن النقر فوق الروابط غير المعروفة ، فهي غالبًا محاولات تصيد لسرقة المعلومات. ودائمًا استخدم التشفير عند توصيل معلومات حساسة عبر الإنترنت.

اشترك في النشرة الإخبارية

تلقي المنشورات الشائعة لهذا الأسبوع وآخر الإعلانات من FastestVPN عبر النشرة الإخبارية عبر البريد الإلكتروني.

البريد الإلكتروني