سرقة الجلسة، أو ما يعرف باختطاف الجلسة (Session Hijacking)، هي واحدة من أشهر الطرق لسرقة حسابات التواصل الاجتماعي. يمكن للمهاجم الوصول إلى حسابك دون الحاجة إلى كلمة مرور أو أي معلومات أخرى..
هدف هذا المقال هو توسيع دائرة الأمن والوعي في استخدام الإنترنت. أي استخدام لهذه المعلومات دون تصريح من الجهة المراد اختبار اختراقها يُحمِّلك وحدك المسؤولية القانونية أمام السلطات المختصة والمواد التي تجرّم هذه الأفعال..
في أي موقع إلكتروني يتعامل مع المستخدمين، وخاصة مواقع التواصل الاجتماعي مثل فيسبوك وإنستقرام وغيرها، يتطلب التسجيل فيها منحك معرفًا خاصًا، واسم مستخدم، وكلمة مرور تقوم أنت بتعيينها لحسابك. هذه العملية تهدف إلى المصادقة عند كل محاولة تسجيل دخول للتأكد من أنك المالك الفعلي للحساب..
وراء الكواليس، يتم تخزين ملفات في جهازك ومنصة الموقع للمصادقة تلقائيًا في المرة القادمة التي تسجل فيها الدخول. نلاحظ مثلاً أن فيسبوك لا يطلب منا معلومات تسجيل الدخول في كل مرة، وهذا بفضل ملفات المصادقة التي يمتلكها الموقع..
تُعرف هذه الملفات باسم ملفات تعريف الارتباط (Cookies)، وهي تحتوي على معلومات تسمح لفيسبوك بالسماح لك بالدخول دون الحاجة إلى كلمة مرور أو بيانات أخرى. دعنا نوضح كيف تعمل هذه الملفات..
تُخزن ملفات تعريف الارتباط بيانات المصادقة التلقائية حتى لا يطلب فيسبوك منك إدخال كلمة المرور في كل مرة. بمجرد كتابة "فيسبوك" في محرك البحث والنقر على أول نتيجة، يقوم الموقع بقراءة ملفات تعريف الارتباط ليقرر السماح لك بالدخول أو طلب معلومات إضافية..
ما الذي تحتويه ملفات الـ Cookies؟ تحتوي هذه الملفات على معلومات مهمة قد تكون أخطر من كلمة المرور والبريد الإلكتروني وحتى المصادقة الثنائية. إذا تم الوصول إلى هذه الملفات، فإنها تسمح للمهاجم بالدخول إلى حسابك بدون الحاجة إلى كلمة المرور..
على سبيل المثال، يحتوي ملف (c_user) على معرف شخصي لحسابك لا يتغير، ويتكون من أرقام فقط. بينما يحتوي ملف (datr) على معلومات تساعد فيسبوك في التحقق من هوية جهازك والمتصفح المستخدم. وملف (SB) يحتوي على معلومات الجلسة المستخدمة، وهو الذي يتم الاعتماد عليه في تسجيل الدخول دون كلمة مرور. وأخيراً، ملف (XS) يحتوي على معلومات للتحقق من هوية المستخدم الحالية وإجراءات الأمان..
هناك أيضًا ملفات أخرى تُستخدم لمعرفة حجم الشاشة أو موقع الدولة ولغتها. لكني شاركت معكم أهم الملفات الحساسة جدًا..
في حالة الوصول إلى ملفات تعريف الارتباط الخاصة بحسابك، يمكن للمهاجم دخول حسابك دون الحاجة إلى كلمة مرور أو بيانات أخرى، وهذا هو محور مقالنا اليوم..
كيف يتم الوصول إلى هذه الملفات؟ يحدث هذا الهجوم من خلال حقن برمجيات خبيثة لسرقة هذه الملفات بطريقة مخفية. الأمر لا يقتصر على فيسبوك؛ بل يشمل أيضًا منصات مثل يوتيوب، حيث يتم نقل ملكية القناة إلى حساب آخر بعملية وصول غير مصرح بها..
يستخدم المهاجمون أساليب لإقناع الضحية بتحميل ملف PDF أو برنامج تنفيذي (exe). بعد تحميل الملف، يتم التقاط ملفات تعريف الارتباط من المتصفح مثل Chrome أو Edge وإرسالها إلى المهاجم. باستخدام هذه البيانات، يستطيع المهاجم تسجيل الدخول إلى حساباتك..
حينها يفقد الضحية القدرة على السيطرة على حساباته، وذلك بفضل القدرات البرمجية العالية التي يمتلكها المهاجم لتنفيذ هذا الهجوم بسرعة فائقة..
إذاً كيف نحمي أنفسنا من هذه الهجمات؟
1. لا تحمل البرامج من مصادر مجهولة أو مُعدلة (مهكرة).
2. لا تستخدم شبكة عامة لتجنب سرقة الجلسة.
3. استخدم المتصفح الخفي للدخول إلى حساباتك، حتى وإن كان ذلك مزعجًا لكتابة كلمة المرور في كل مرة.
4. قم بتحديث نظام التشغيل والبرامج بشكل دوري.
5. في حال قمت بتسجيل الدخول من حاسوب آخر، احذف ملفات تعريف الارتباط بعد تسجيل الخروج.
باتباع هذه التعليمات، ستتمكن من حماية حساباتك بشكل كافٍ ضد عمليات الاختراق. تذكر أن أساليب الاختراق عديدة، وأخطرها هو اختراق المستخدم نفسه عبر الهندسة الاجتماعية..
ابقَ آمناً، وشارك هذه المعرفة مع الاصدقاء..
- محمود حسين
- مدون تقني
التسميات
مقالات تقنية
كيف نمسح ملفات تعريف الارتباط
ردحذف