هجمات إعادة الإرسال Replay Attacks

ما هي هجمات إعادة الإرسال؟ 

هي نوع من هجوم الرجل في المنتصف، حيث يعترض المهاجم الرسائل التي يتم إرسالها على قناة ويعيد إرسالها تحت عباءة الرسائل الأصلية.  

لماذا تعتبر هجمات إعادة الإرسال خطيرة؟

يكمن خطر هجمات إعادة الإرسال في أن المتسلل لا يحتاج حتى إلى مهارات متقدمة لفك تشفير رسالة بعد التقاطها من الشبكة، ويمكن أن يكون الهجوم ناجحاً عن طريق إعادة إرسال كل الرسائل دون أن يشعر المتلقي بالخطر، وهذا يجعل الهجوم صعب الاكتشاف.

كيف تتم هجمات إعادة الإرسال؟

تعد هجمات إعادة الإرسال شائعة كونها لا تتطلب الكثير من الخبرة الفنية أو الأدوات المتطورة، إليك آلية حدوثها:

1. يقوم المستخدم بإدخال بياناته لتسجيل الدخول إلى موقع ويب.
2. يرسل المتصفح حزمة بيانات مع بيانات تسجيل الدخول إلى الخادم المقابل.
3. يتنصت المهاجم على اتصال الشبكة باستخدام برنامج متخصص، ويحصل على حزمة البيانات مع بيانات تسجيل الدخول.
4. تصبح لدى المهاجم إمكانية الوصول إلى حساب الويب الخاص بالمستخدم بطريقة شرعية لأنه يمتلك بياناته الحساسة دون علم المستخدم.

كيف تحمي نفسك من هجمات إعادة الإرسال؟

توجد عدة تقنيات لحماية نفسك من هجمات إعادة الإرسال وتخفيف آثارها عليك، إليك أبرزها:

• عدم إجراء أي عمليات شراء أو إدخال معلومات حساسة على مواقع الويب التي تستخدم بروتوكول HTTP. فقط ثق في مواقع الويب التي تستخدم بروتوكول HTTPS.
• مكّن المصادقة الثنائية عندما تستطيع.
• تجنب شبكات واي فاي العامة غير الآمنة، ويفضل استخدام بيانات الهاتف المحمول أو نقطة الاتصال الساخنة الخاصة بهاتفك المحمول بدلاً من ذلك.
• استخدم بروتوكولات المصادقة المقاومة لإعادة الإرسال.
• استخدم كلمات المرور المولدة عشوائياً لمرة واحدة لكل اتصال أو جلسة.
• يجب حذف ملفات تعريف الارتباط الخاصة بشكل دوري وتثبيت تحديثات الشبكة وتصحيحاتها على الفور بمجرد إصدارها.