ما المقصود بهجوم إعادة الإرسال؟
يحدث هجوم إعادة الإرسال عندما يتنصت أحد مجرمي
الإنترنت على اتصال شبكة آمن، ويعترضه، ثم يؤخره أو يعيد إرساله بطريقة
احتيالية لتضليل المستلم لتنفيذ ما يريده المهاجم. ولعل الخطر الإضافي
لهجمات إعادة الإرسال يتمثل في عدم حاجة المهاجم حتى إلى مهارات متقدمة لفك
تشفير رسالة بعد التقاطها من الشبكة. وقد يكون الهجوم ناجحًا بمجرد إعادة
الإرسال بالكامل.
طريقة العمل
فكر في هذا المثال الواقعي للهجوم. يطلب أحد الموظفين في إحدى الشركات إجراء تحويل مالي عن طريق إرسال رسالة مشفرة إلى المسؤول المالي في الشركة. ويتنصت أحد القراصنة على هذه الرسالة، ويلتقطها، وهو الآن في وضع يسمح له بإعادة إرسالها. ونظرًا لأنها رسالة أصلية أُعيد إرسالها ببساطة، فقد تم بالفعل تشفير الرسالة بشكل صحيح وتبدو شرعية للمسؤول المالي.
في هذا السيناريو، من المرجح أن يستجيب المسؤول المالي لهذا الطلب الجديد ما لم يكن لديه سبب وجيه للشك. وقد يتضمن هذا الرد إرسال مبلغ كبير من المال إلى الحساب البنكي للمهاجم.
إيقاف هجوم إعادة الإرسال
يتعلق منع مثل هذا الهجوم بامتلاك الطريقة الصحيحة للتشفير. وتحمل الرسائل المشفرة "مفاتيح" بداخلها، وعندما يتم فك تشفيرها في نهاية الإرسال، فإنها تفتح الرسالة. وفي هجوم إعادة الإرسال، لا يهم إذا كان المهاجم الذي اعترض الرسالة الأصلية يمكنه قراءة المفتاح أو فك تشفيره. وكل ما عليه فعله هو التقاط وإعادة إرسال الأمر بأكمله - الرسالة والمفتاح - معًا.
لمواجهة هذا الاحتمال، يجب على كل من المرسل والمتلقي إنشاء مفتاح جلسة عشوائي تمامًا، وهو نوع من التعليمات البرمجية صالح لمعاملة واحدة فقط ولا يمكن استخدامه مرة أخرى.
يوجد إجراء وقائي آخر لهذا النوع من الهجمات وهو استخدام الطوابع الزمنية في جميع الرسائل. ويؤدي هذا إلى منع المحتالين من إعادة إرسال الرسائل المرسلة منذ فترة أطول من مدة زمنية معينة، وبالتالي تقليل الفرصة المتاحة للمهاجم للتنصت، وسحب الرسالة، وإعادة إرسالها.
توجد طريقة أخرى لتجنب الوقوع ضحية وهي الحصول على كلمة مرور لكل معاملة يتم استخدامها مرة واحدة فقط ويتم التخلص منها. ويضمن ذلك أنه حتى لو تم تسجيل الرسالة وإعادة إرسالها بواسطة المهاجم، فإن رمز التشفير تكون صلاحيته قد انتهت ولم يعد يعمل.
ما المقصود بهجوم إعادة الإرسال؟
Kaspersky
