الأمن السيبرانيالاختراقات والثغرات

اختراق الحسابات عبر ملفات تعريف الجلسة (Session Cookies): الآلية، الثغرات، وطرق الحماية

ابراهيم الهياجمآخر تحديث: مارس 27, 2026

في السنوات الأخيرة أصبح اختطاف الجلسات (Session Hijacking) أحد أكثر أساليب الاختراق انتشارًا في عالم الأمن السيبراني. تعتمد هذه الهجمات على سرقة ملفات تعريف الجلسة (Session Cookies) التي يستخدمها الموقع للتحقق من هوية المستخدم بعد تسجيل الدخول.

خطورة هذه الهجمات أنها قد تسمح للمهاجم بالدخول إلى الحساب حتى مع تفعيل المصادقة الثنائية (2FA)، لأن الموقع يعتبر أن المستخدم قد تم التحقق منه بالفعل.

مقالات ذات صلة

ما هي Session Cookies؟

عند تسجيل الدخول إلى أي موقع مثل Google أو TikTok أو Facebook يقوم الخادم بإنشاء جلسة للمستخدم تسمى Session.

بعد التحقق من بيانات الدخول، يرسل الخادم إلى المتصفح ملف Cookie يحتوي على رمز خاص يسمى Session Token.

مثال مبسط:

Set-Cookie: session_id=9fd3a1b0c45d…

هذا الرمز يعمل كمفتاح مؤقت يسمح للمستخدم بالبقاء مسجل الدخول دون الحاجة إلى إدخال كلمة المرور في كل مرة.

طالما أن هذا الرمز موجود في المتصفح، فإن الموقع يعتبر أن المستخدم ما زال مسجل الدخول.

كيف يتم اختراق الحساب عبر Session Cookies؟

إذا تمكن المهاجم من سرقة هذا الرمز، يمكنه استخدامه في متصفحه للوصول إلى الحساب مباشرة دون تسجيل الدخول.

هذه العملية تسمى Session Hijacking.

وتحدث عادة عبر ثلاث خطوات:

  1. سرقة Cookie من جهاز الضحية.
  2. نقل Cookie إلى متصفح المهاجم.
  3. استخدام الجلسة للدخول إلى الحساب.

الطرق الشائعة لسرقة Session Cookies

1. هجمات AitM (Adversary-in-the-Middle)

في هذا النوع من الهجمات يقوم المهاجم بإنشاء موقع مزيف يعمل كوسيط بين المستخدم والموقع الحقيقي.

عند إدخال بيانات تسجيل الدخول:

  • يتم إرسال البيانات إلى الموقع الحقيقي.
  • يقوم الموقع الحقيقي بإنشاء Session Cookie.
  • يتم اعتراض هذه الجلسة وإرسالها إلى المهاجم.

2. ثغرة XSS

إذا كان الموقع يحتوي على ثغرة Cross-Site Scripting يمكن للمهاجم إدخال كود JavaScript خبيث داخل الصفحة.

مثال: document.cookie

هذا الكود يمكنه قراءة Cookies الخاصة بالمستخدم وإرسالها إلى خادم المهاجم.

3. البرمجيات الخبيثة

بعض البرمجيات الخبيثة تقوم بسرقة بيانات المتصفح بالكامل.

من أشهر هذه البرمجيات:

  • Vidar Stealer
  • RedLine Stealer
  • StealC

تقوم هذه البرامج بسرقة:

4. إضافات المتصفح الخبيثة

بعض الإضافات في متصفحات مثل Google Chrome أو Mozilla Firefox قد تطلب صلاحيات قراءة بيانات المواقع.

إذا كانت الإضافة خبيثة يمكنها سرقة Cookies.

الثغرات التي يستغلها المهاجمون

أهم الثغرات التقنية التي تسهل هذه الهجمات:

  • عدم استخدام خاصية HttpOnly
  • عدم استخدام Secure Flag
  • ضعف إعداد SameSite
  • ثغرات XSS
  • ضعف إدارة الجلسات في الموقع

لماذا يمكن تجاوز المصادقة الثنائية؟

المصادقة الثنائية تتحقق فقط عند تسجيل الدخول.

لكن عند استخدام Session Cookie المسروق فإن الموقع يعتقد أن المستخدم تم التحقق منه بالفعل.

لذلك يمكن للمهاجم الدخول للحساب دون إدخال رمز التحقق.

كيف يحمي المستخدم العادي نفسه من سرقة Session Cookies؟

حتى لو لم تكن خبيرًا تقنيًا، يمكنك تقليل خطر هذه الهجمات بشكل كبير عبر اتباع بعض الممارسات الأمنية البسيطة.

1. لا تسجل الدخول عبر روابط تصلك في البريد أو الرسائل

معظم الهجمات تبدأ عبر روابط تصيد.

بدلاً من الضغط على الرابط:

  • افتح الموقع بنفسك
  • اكتب عنوان الموقع في المتصفح يدويًا

2. تحقق دائمًا من عنوان الموقع

المهاجمون ينشئون مواقع تشبه المواقع الحقيقية.

مثال:

tiktok-security-login.com

بدلاً من tiktok.com

لذلك تأكد دائمًا من اسم النطاق قبل إدخال بيانات الدخول.

3. لا تثبت إضافات متصفح غير معروفة

الكثير من الإضافات المجانية قد تكون مصممة لسرقة البيانات.

ثبت فقط الإضافات الضرورية ومن مطورين موثوقين.

4. احذر من الملفات المشبوهة

لا تقم بفتح ملفات غريبة مثل:

  • ملفات SVG
  • ملفات ZIP
  • ملفات EXE

خصوصًا إذا وصلت عبر البريد الإلكتروني.

5. استخدم برنامج حماية موثوق

برامج الحماية الحديثة تستطيع اكتشاف:

  • البرمجيات الخبيثة
  • مواقع التصيد
  • محاولات سرقة البيانات

6. سجل الخروج من الحسابات الحساسة

خصوصًا عند استخدام:

  • أجهزة عامة
  • أجهزة العمل
  • أجهزة الآخرين

7. راقب نشاط حسابك

إذا لاحظت:

  • تسجيل دخول من جهاز غريب
  • نشاط غير معتاد
  • تغيير في الإعدادات

قم فورًا بـ:

  • تغيير كلمة المرور
  • تسجيل الخروج من جميع الأجهزة

8. استخدم المصادقة الثنائية رغم ذلك

رغم إمكانية تجاوزها عبر Session Hijacking، إلا أنها ما زالت طبقة حماية مهمة ضد معظم الهجمات الأخرى.

خلاصة

اختراق الحسابات عبر Session Cookies يعد من أخطر تقنيات الهجوم الحديثة، لأنه يسمح للمهاجم بالدخول إلى الحساب دون الحاجة إلى كلمة المرور أو رمز التحقق.

لكن باتباع ممارسات أمنية بسيطة مثل التحقق من الروابط، تجنب تثبيت البرامج المشبوهة، واستخدام أدوات الحماية الحديثة، يمكن تقليل خطر هذه الهجمات بشكل كبير.

الأمن الرقمي لم يعد مسؤولية الشركات فقط، بل أصبح مسؤولية مشتركة بين المستخدم والمطور للحفاظ على سلامة الحسابات والبيانات.

الوسوم
ابراهيم الهياجمآخر تحديث: مارس 27, 2026

مقالات ذات صلة

إصدارات جديدة من cPanel وWHM تسد ثلاث ثغرات أمنية خطيرة.. والتوصية بالتحديث الفوري

إصدارات جديدة من cPanel وWHM تسد ثلاث ثغرات أمنية خطيرة.. والتوصية بالتحديث الفوري

مايو 9, 2026
اختراق 30 ألف حساب فيسبوك عبر حملة تصيّد تستخدم Google AppSheet

اختراق 30 ألف حساب فيسبوك عبر حملة تصيّد تستخدم Google AppSheet

مايو 2, 2026
حزمة التصيّد Bluekit الجديدة تتضمن مساعدًا بالذكاء الاصطناعي

حزمة التصيّد Bluekit الجديدة تتضمن مساعدًا بالذكاء الاصطناعي

مايو 2, 2026
ثغرة خطيرة في Gemini CLI سمحت بتنفيذ أوامر على النظام وهجمات على سلسلة الإمداد

ثغرة خطيرة في Gemini CLI سمحت بتنفيذ أوامر على النظام وهجمات على سلسلة الإمداد

أبريل 30, 2026
زر الذهاب إلى الأعلى