Hijacking چیست؟

حمله Hijacking یک شیوه از حمله در شبکه است که فرد مهاجم یا هکر بین سیستم یا کاربر و شبکه قرار می گیرد و ارتباط را کنترل می کند. Hijacking در لغت به معنای ربودن هواپیما است و به طور کلی ربودن هرگونه اطلاعات مانند اطلاعات شخصی، رمزهای عبور، ایمیل ها، اطلاعات مالی، اقتصادی و … اطلاق می شود.

افزایش چشمگیر رقابت بر سر کسب رتبه ی بهتر توسط گوگل، ظهور موتورهای جستجو و الگوریتم های به روز آن موجب شده تا فضای دوجانبه ای هم برای صاحبان و مدیران وب سایت ها فراهم شود و هم محیطی برای هکرها و مهاجمین به آدرس ها و وب سایتها و اطلاعات موجود در آنها ایجاد شود. اشتیاق و افزایش بکارگیری اینترنت و وب سایت برای کسب رتبه های بالاتر علاوه بر فرصتی ایده آل، تهدیدهایی نظیر به سرقت رفتن اطلاعات مهم را نیز در بردارد.

تکنیک های Hijacking به مهاجمین یا هکرها این امکان را می دهد تا با کمترین وقت و تلاشی به سواستفاده از وب سایت شما بپردازند.

در Hijacking فرد مهاجم یا هکر به جای ربودن هواپیما در حال ربودن ارتباط است که این ربودن به طور مستقیم حمله به شبکه و امنیت آن است چرا که بدون شک بخشی از سیستم کنترل شبکه و دستکاری ها را در اختیار دارد و می تواند در صورت لزوم تغییرات را انجام دهد. حملات Hijacking انواع مختلفی دارد که در آنها فرد مهاجم در شرایط گوناگون و به شکل های مختلف به حمله و ربودن ارتباطات در شبکه می پردازد.

1 – حمله ی man in the middle

در این نوع از حمله هکر یا مهاجم کنترل ارتباطی که برقرار است را در اختیار خود می گیرد و این ارتباط از آن لحظه به بعد تحت کنترل او خواهد بود. هکر در هنگام ارسال پیام ها و تبادلات کلید عمومی را دریافت می کند و با جابجایی آن با کلید عمومی خودش، پیام مورد نظر را برای دریافت کننده ارسال می کند. این ارتباط به نحوی برقرار می شود که دو طرف به گمان خودشان همچنان در حال تبادل امن هستند. چرا که فرد مهاجم از یک ویژگی استفاده می کند که برای کلاینت در نقش سرور است و برای سرور در نقش کلاینت. در این حمله ی Hijacking مهاجم هم می تواند پیام ها را دریافت کند و هم می تواند در آنها تغییر ایجاد کرده و به مقصد ارسال نماید.

– روش مقابله با این حمله

یکی از شیوه های مقابله با تداخل و ربودن ارتباطات، ارسال اطلاعات با استفاده از الگوریتم های مختلف نظیر رمزنگاری است. در این استراتژی فرستنده پیام هایی که برای او مفهوم هستند را در قالب الگوریتم های رمزنگاری به صورت کدشده و غیرقابل فهم برای دیگران به شبکه می فرستد. این پیام ها برای افراد دیگر قابل شناسایی نیست تا اینکه به مقصد برسد. پس از رسیدن به مقصد توسط الگوریتم های رمزگشایی از سوی مقصد به محتوای اصلی و قابل فهم تبدیل می شود. برای رمزنگاری از الگوریتم های آن به همراه کلید استفاده می شود. طبیعتاً به دلیل ارتباط دوطرف از طریق رمزنگاری، کاربر مقصد نیز باید به کلید دسترسی داشته باشد. از این رو ضروری است تا این کلید برای رمزگشایی به شیوه ای امن به همراه متن اصلی پیام ارسال شود.

2 – حمله ی Hijacking مرورگر

ارتباط ربایی مرورگر نوع دیگری از حملات Hijacking محسوب می شود. در این نوع از حمله کاربران یا جستجوگران به آدرس یا لینک متفاوت از آن چیزی که خودشان درخواست کرده بودند فرستاده می شوند. یک نوع از حمله به Domain name system(DNS) به این صورت است که فرد مهاجم به رکوردهای DNS دسترسی پیدا کرده و ضمن ایجاد تغییرات در آنها، موجب ارسال درخواست ها برای صفحه واقعی به محلی دیگر می شود. به طور معمول این محل دیگر صفحه ای جعلی است که خود هکر پیش از این آن را ایجاد کرده است. در این حالت سایر کاربران تصور می کنند وب سایت هک شده، در صورتی که سرور DNS دستکاری شده است. در این نوع از ربودن و دستکاری سرورهای DNS به مشکلات امنیتی جدی مواجه خواهید شد و به سختی می توان از آنها جلوگیری کرد. اما نوع دیگر حمله ی DNS به این صورت است که هکر با استفاده از اسامی مشابه برای سایت های معتبر یک سایت به ظاهر قانونی ثبت می کند و از اشتباه های تایپی یا شباهت های ایجاد شده برای کاربران سواستفاده های لازم را می کند.

3 – حمله Hijacking کوکی یا سرقت کوکی ها

Session Hijacking یا cookie Hijacking نوع دیگری از حملات است که در آن فرد مهاجم دسترسی غیرمجازی به اطلاعات محرمانه به روش های مختلف ایجاد می کند یا به sessionهای ناامن دسترسی پیدا می کند. سرقت کوکی به وضوح به سرقت اطلاعات محرمانه و ارزشمندی می پردازد که در قالب کوکی به منظور احراز هویت یا ارتباط گیری با یک لینک مورد نیاز است. بدین ترتیب که هکر توسط یک کامپیوتر که بین سیستم نود و سرور قرار دارد یا دسترسی مستقیم به کوکی های ذخیره شده روی سیستم کاربر، به اهداف مورد نظرش دست پیدا می کند. روش های زیادی برای انجام Hijacking کوکی وجود دارد.

– روش های مقابله با این حمله

علیرغم برخی از حمله های Hijacking، روش های زیادی برای مقابله با دزدیدن کوکی ها وجود دارد. یکی از این راه حل ها استفاده از بستر متن باز نرم افزاری ArPON است. این نرم افزار یک کنترل کننده است که پروتکل ARP را به واسطه ی ARP Spoofing در حالت امن قرار می دهد. علاوه بر این حملات پیچیده تر از سوی مهاجمین را بلوکه می کند.

یکی دیگر از شیوه های مقابله یا session Hijacking رمزگذاری ترافیک دیتای عبوری بین بخش ها است. این استراتژی به منظور مقابله با حملات Hijacking به طور ویژه در سیستم های بانکی و مبتنی بر وب مورد استفاده قرار گرفته است. رمزگذاری یکی از روش هایی است که کار را برای کاربران بسیار پیچیده و دشوار می کند و به طور کامل از حملات sniffing جلوگیری می کند.

به منظور جلوگیری از حمله ی session key نیز همواره توصیه می شود از شماره های تصادفی و بلند استفاده کنید تا احتمال حدس و تشخیص آن بسیار کم باشد.