• تواصل معنا
  • حولنا
ساتوشيات
  • الرئيسية
  • منصة Coinexشراكة
  • مقالات عامة
  • شروحات
  • مسابقات
  • التقنية
  • الاكتتابات
  • أخبار
  • منصات
  • التعدين
قراءة : ما هو هجوم إعادة الإرسال؟
شارك
  • bitcoinBitcoin(BTC)$27,165.000.10%
  • ethereumEthereum(ETH)$1,892.23-0.71%
  • binancecoinBNB(BNB)$306.70-0.26%
  • rippleXRP(XRP)$0.52-0.50%
  • cardanoCardano(ADA)$0.375045-0.72%
  • dogecoinDogecoin(DOGE)$0.0726920.04%
  • solanaSolana(SOL)$21.13-0.46%
  • matic-networkPolygon(MATIC)$0.900.19%
  • tronTRON(TRX)$0.0817216.46%
  • litecoinLitecoin(LTC)$96.682.30%
  • chainlinkChainlink(LINK)$6.39-0.75%
اخر الأخبار
المُعدنين يبيعون البيتكوين عند سعر 28 ألف دولار.. فما السبب؟ 
شراكة Voltage مع Google Cloud لتعزيز اعتماد شبكة البرق البيتكوين العالمية 
تعرف إلى عملة Doge Rush.. عملة Meme الجديدة الواعدة
كوين اكس تطلق منصة BitHK لتوفير خدمات تداول العملات الرقمية في هونغ كونغ
توقع سعر FLOKI بعد ارتفاع حجم التداول 400٪.. وهل يمكن ان تتفوق على Pepe؟
ساتوشياتساتوشيات
Aa
  • الرئيسية
  • مقالات
  • أخبار
  • شروحات
  • منصات
  • التعدين
  • تحليل فني
Search
  • الرئيسية
  • منصة Coinexشراكة
  • مقالات عامة
  • شروحات
  • مسابقات
  • التقنية
  • الاكتتابات
  • أخبار
  • منصات
  • التعدين
هل تملك حساب ؟ تسجيل الدخول
تابعنا
جميع الحقوق محفوظة لموقع ساتوشيات 2023
ساتوشيات > شروحات > ما هو هجوم إعادة الإرسال؟
شروحات

ما هو هجوم إعادة الإرسال؟

Nour Bahtiti
Last updated: 2021/06/30 at 12:09 صباحًا
Nour Bahtiti تم نشره 30/06/2021
شارك
هجوم إعادة الإرسال

ما هو هجوم إعادة الإرسال؟

يُعد هجوم إعادة الإرسال هجوماً إلكترونياً، حيث يعترض فيه الكيان الخبيث الإتصال ثم يكرر إرسال بيانات صالحة عبر شبكة.

Contents
ما هو هجوم إعادة الإرسال؟ ماذا يمكن أن تفعله القراصنة بهجوم إعادة الإرسال؟لماذا يشكل هجوم إعادة الإرسال خطراً في مجال العملات الرقمية؟كيف يمكن حماية البلوكشين من هجوم إعادة الإرسال؟الخلاصة

وبسبب صلاحية البيانات الأصلية (التي تأتي عادة من مستخدم مصرح له) تعالج بروتوكولات الأمان الخاصة بالشبكة الهجوم كما لو كان إرسال بيانات عادي.

ونظراً لأنه يتم اعتراض الرسائل الأصلية وإعادة نقلها بشكل حرفي لا يحتاج المخترقون الذين يستخدمون هجمات إعادة الإرسال بالضرورة إلى فك تشفيرها.

ماذا يمكن أن تفعله القراصنة بهجوم إعادة الإرسال؟

يمكن استخدام هجمات إعادة الإرسال للوصول إلى المعلومات المخزنة على شبكة محمية بطريقة أخرى، وذلك عن طريق تمرير أوراق اعتماد (بيانات) صالحة. كما يمكن استخدامها لخداع المؤسسات المالية لتكرار المعاملات مما يسمح للمهاجمين بسحب الأموال مباشرة من حسابات ضحاياهم.

و في بعض الحالات يدمج المخترقون أجزاء من الرسائل المشفرة المختلفة و يمررون النص المشفر الناتج إلى الشبكة في ما يُعرف باسم هجوم القطع واللصق.
و غالباً ما يعطي رد فعل الشبكة لهذا النوع من الهجوم للهاكر معلومات قيمة يمكن استخدامها لزيادة استغلال النظام.

وعلى الرغم من المخاطر الواضحة المرتبطة بها، هناك حدود لما يمكن أن يحققه الهاكرز من خلال هجمات إعادة الإرسال وحدها، أي لا يمكن للهاكرز تغيير البيانات التي يتم إرسالها دون رفض الشبكة مما يحد من فعالية الهجوم لتكرار الإجراءات السابقة.

كما أن هذه الهجمات هي أيضا سهلة نسبيا للدفاع ضدها، ويمكن للحماية الأساسية مثل إضافة طابع زمني لنقل البيانات أن تحمي من محاولات إعادة الإرسال البسيطة.

ويمكن للخوادم أيضًا تخزين الرسائل المتكررة مؤقتاً وقطعها بعد عدد معين من التكرار للحد من عدد المحاولات التي يمكن أن يقوم بها المهاجم عن طريق إعادة إرسال الرسائل بشكل متتابع وسريع.

 

لماذا يشكل هجوم إعادة الإرسال خطراً في مجال العملات الرقمية؟

على الرغم من أن هجوم إعادة الإرسال بعيداً عن كونه مقتصراً على العملات الرقمية إلا أن هذه الهجمات لها صلة خاصة ببيئة معاملات العملات الرقمية و سجلات البلوكشين.

والسبب في ذلك هو أن دفاتر الأستاذ في البلوكشين تمر أحياناً بتغييرات في البروتوكول أو ترقيات تُعرف باسم “هارد فورك”. وعند حدوث هارد فورك، ينقسم دفتر الأستاذ الحالي إلى قسمين مع تشغيل الإصدار القديم للبرنامج وآخر يعمل بالإصدار الجديد المحدث.

ويكون الغرض من بعض الهارد فورك هو ترقية دفتر الأستاذ بينما يتفرع البعض الآخر ويشكل بفعالية عملات رقمية جديدة كلياً.

ومن أشهر الأمثلة على الهارد فورك هو الترقية التي حدثت في بيتكوين كاش في 1 أغسطس عام 2017.

عندما يحدث الهارد فورك يصبح من الممكن نظرياً أن يوظف المهاجمون هجوم إعادة الإرسال ضد دفاتر الأستاذ الخاصة بالبلوكشين. إن المعاملة التي تتم معالجتها في دفتر الأستاذ من قبل شخص ما كانت محفظته صالحة قبل الهارد فورك سوف تكون صالحة أيضًا على الآخر.

ونتيجة لذلك، يمكن للشخص الذي استلم عدداً معيناً من وحدات العملات الرقمية من شخص آخر من خلال دفتر أستاذ واحد التبديل إلى دفتر الأستاذ الآخر وتكرار المعاملة ونقل عدداً متماثلاً من الوحدات إلى حسابه مرة أخرى بطريقة احتيالية.

ودلك نظراً لأن محافظهم ليست جزءً من التاريخ المشترك لدفتر الحسابات، فإن المستخدمين الذين يأتون إلى البلوكشين بعد حدوث هارد فورك غير معرضين لهذه الهجمات.

 

كيف يمكن حماية البلوكشين من هجوم إعادة الإرسال؟

على الرغم من أن ضعف دفتر سجلات البلوكشين الذي تم حدوث فورك به هو مصدر قلق صحيح، إلا أن معظم الهارد فورك تتضمن بروتوكولات أمان تم تصميمها خصيصاً لمنع نجاح هذه هجوم إعادة الإرسال.

وتنقسم الإجراءات الفعالة ضد هجوم إعادة الإرسال إلى فئتين “strong replay protection” و “opt-in replay protection”.

في الأولى يتم إضافة علامة خاصة إلى دفتر الأستاذ الجديد الذي يظهر من الهارد فورك لضمان أن المعاملات التي أجريت عليه لن تكون صالحة في دفتر الأستاذ القديم و كذلك العكس، هذا هو نوع الحماية الذي تم تنفيذه عند حدوث فورك البيتكوين كاش من البيتكوين، ويتم تنفيذ حماية إعادة الإرسال القوية تلقائياً بمجرد حدوث هارد فورك.

بينما الفئة الأخرى “opt-in replay protection” تتطلب من المستخدمين إجراء تغييرات في معاملاتهم يدوياً لضمان عدم إعادة عرضها.

ويمكن أن تكون حماية التمكين مفيدة في الحالات التي يُقصد بها استخدام الهارد فورك كتحديث لدفتر الأستاذ الرئيسي في العملة الرقمية بدلاً من حدوث انقسام كامل بها.

بالإضافة إلى هذه الحلول على مستوى دفتر الأستاذ يمكن للمستخدمين الأفراد أيضًا اتخاذ خطوات لحماية أنفسهم من التعرض لهجوم إعادة الإرسال.

إحدى الطرق للقيام بذلك هي عن طريق قفل العملات من أن يتم نقلها إلى أن يصل دفتر الأستاذ إلى عدد معين من الكتل وبالتالي منع أي هجوم إعادة الإرسال أن يتضمن وحدات العملة تلك من التحقق من الشبكة، ولكن لا تقدم كل المحافظ أو دفاتر الأستاذ هذه الوظيفة.

 

الخلاصة

يمثل هجوم إعادة الإرسال تهديداً حقيقياً لأمن الشبكة عندما تكون ناجحة، على عكس العديد من أنواع الهجمات الأخرى.

حيث لا يعتمد هجوم إعادة الإرسال على فك تشفير البيانات، مما يجعلها حلاً فعّالاً للهاكرز الذين يواجهون بروتوكولات التشفير الآمن بشكل متزايد.

و بسبب الهارد فورك التي تستخدم لترقية أو تقسيم البلوكشين، تكون الدفاتر المجمعة عرضة بشكل خاص لهذا النوع من الهجمات السيبرانية.

ومع ذلك، توجد حلول قوية فعالة بشكل جيد في حماية أنظمة البلوكشين منها، ومنها إستهدام حماية قوية ضد هجوم إعادة الإرسال، وبالتاي لن يتمكن المهاجمين من تكرار المعاملات بعد حدوث هارد فورك.


مرتبط:
ما هو هجوم Dusting

 

قد يعجبك ايضاً

ما هو نظام اكس سبيكتر – xSPECTAR – البيئي؟ إليك التفاصيل

كيفية التخلص من عمولة شبكة ترون trc20 والتحويل عليها بشكل مجاني – بعدة طرق

5 طرق للاستفادة من ChatGPT في تداول العملات المشفرة

ما هو روبوت ChatGPT.. وكيف يمكنك الاستفادة منه في مجال العملات الرقمية؟

علم نفس التداول.. كيف تتداول بدون عواطف؟

Sign Up For Daily Newsletter

Be keep up! Get the latest breaking news delivered straight to your inbox.
[mc4wp_form]
By signing up, you agree to our Terms of Use and acknowledge the data practices in our Privacy Policy. You may unsubscribe at any time.
شارك المقالة
فيسبوك تويتر Email نسخ طباعة
ماهو شعورك ؟
احببته0
حزين0
سعيد0
نائم0
غاضب0
في خبر كان0
غمزة0
بواسطة Nour Bahtiti
مهندسة اتصالات, كاتبة محتوى في المجال التقني ومجال العملات الرقمية, مديرة موقع ساتوشيات, متداولة في سوق العملات الرقمية.
المقال السابق تم حظر Binance من قِبل المنظم في المملكة المتحدة البريطانية تم حظر Binance من قِبل المنظم في المملكة المتحدة البريطانية
المقال التالي أحصل على راتب ثابت مع OKEx Earn
اترك تعليقك

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

تابعنا

تابعنا على منصاتنا الاجتماعية ليصلك كل جديد
فيسبوك اعجبني
تويتر تابعنا
يوتيوب اشترك
تيليغرام تابعنا

النشرة الاخبارية

اشترك ليصلك كل جديد
Subscription Form

نشر مؤخراً

المُعدنين يبيعون أرباحهم من البيتكوين عند مستوى 28 ألف دولار.. فما السبب؟ 
المُعدنين يبيعون البيتكوين عند سعر 28 ألف دولار.. فما السبب؟ 
شراكة Voltage مع Google Cloud لتعزيز اعتماد شبكة البرق البيتكوين العالمية 
شراكة Voltage مع Google Cloud لتعزيز اعتماد شبكة البرق البيتكوين العالمية 
تعرف إلى عملة Doge Rush.. عملة Meme الجديدة الواعدة
تعرف إلى عملة Doge Rush.. عملة Meme الجديدة الواعدة
كوين اكس تطلق منصة BitHK لتوفير خدمات تداول العملات الرقمية في هونغ كونغ
كوين اكس تطلق منصة BitHK لتوفير خدمات تداول العملات الرقمية في هونغ كونغ
توقع سعر FLOKI بعد ارتفاع حجم التداول 400٪.. وهل يمكن ان تتفوق على Pepe؟
توقع سعر FLOKI بعد ارتفاع حجم التداول 400٪.. وهل يمكن ان تتفوق على Pepe؟

تابعنا

تابعنا على منصات التواصل الاجتماعي ليصلك كل جديد
فيسبوك اعجبني
تويتر تابعنا
يوتيوب اشترك
تيليغرام تابعنا

نبذة عنا

ساتوشيات هو موقع إلكتروني تأسس في عام 2017 يهتم بشرح وتغطية آخر أخبار العملات الرقمية وتقنية البلوكتشين. يهدف الموقع إلى توعية المستخدمين وتعليمهم حول عالم العملات الرقمية مثل البيتكوين والإيثريوم والعديد من العملات الأخرى.

روابط سريعة

  • الرئيسية
  • حول ساتوشيات
  • تواصل معنا
  • سياسة الخصوصية
  • كورس ساتوشيات

اهم الاقسام

  • مقالات عامة
  • شروحات
  • منصات
  • تعدين
  • اخبار

جميع الحقوق محفوظة لموقع ساتوشيات

اهلا بعودتك

سجل دخول الى حسابك

تسجيل هل نسيت كلمة المرور ؟