ما هو هجوم Zero-Day؟

الثغرات الأمنية هي تهديد دائم يمكن أن يسبب ضررًا واسع النطاق. يتم اختبار البرامج قيد التطوير بشكل تجريبي ليس فقط من أجل تجربة المستخدم ، ولكن أيضًا من أجل أي ثغرات يمكن أن يستغلها المتسللون. ستسمح هذه الثغرات للمتسلل بالحصول على وصول غير مصرح به لتغيير وظائف الجهاز الذي يقوم بتشغيل هذا البرنامج.

ما هو هجوم Zero-Day

ليس من السهل في كثير من الأحيان التنبؤ بنقاط الضعف. يعد اختبار الإصدار التجريبي في بيئة مغلقة مع فريق من المختبرين أمرًا واحدًا مقابل إطلاق المنتج للعالم. غالبًا ما يخترق المتسللون الملتزمون أمان المنتج للعثور على ثغرات لاستخدامها في أغراض ضارة.

شرح هجوم يوم الصفر

نظرًا لطبيعة دورة تطوير البرامج ، ليس من الممكن دائمًا معالجة الثغرات الأمنية المكتشفة في يوم أو يومين. يشير استغلال يوم الصفر إلى ثغرة أمنية تم الإعلان عنها قبل أن يتمكن مطورو البرنامج من اكتشافها. نظرًا لطبيعته غير المعروفة ، يحتاج المطورون إلى وقت لتكرار الاستغلال وإيجاد حل. المتسللون في جميع أنحاء العالم الذين يشاركون في الممارسة الخبيثة المتمثلة في الحصول على وصول غير مصرح به إلى الأجهزة لأي عدد من الأغراض غير المدروسة دائمًا ما يبحثون عن مثل هذه الثغرات الأمنية.

البرنامج عبارة عن هرم معقد يتكون من آلاف الأسطر من التعليمات البرمجية. الثغرة هي وسيلة للمتسللين لتجاوز دفاعات الأمان من خلال مراقبة وظائف البرنامج عن كثب للعثور على ثغرة أمنية.

ما يجعل استغلال يوم الصفر أمرًا خطيرًا هو أنه يمكن أن يستمر لأشهر دون إشعار المطور. يمكن لأي متسلل اكتشفه الاستفادة منه أو مشاركته مع قراصنة آخرين قبل نشره.

يتم استخدام مصطلحي استغلال يوم الصفر وهجوم يوم الصفر بالتبادل. ومع ذلك ، فإن استغلال يوم الصفر هو ببساطة برنامج تم إنشاؤه استنادًا إلى ثغرة موجودة ، وهجوم يوم الصفر هو نتيجة هذا الاستغلال.

هجمات Zero-Day المعروفة

مثال رئيسي على هجوم Zero-Day وكيف يمكن أن يكون مدمرًا هو ستكسنت البرامج الضارة ، وهي نوع من الفيروسات المتنقلة التي تصيب أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows وتنتشر عبر محركات أقراص USB وأجهزة الكمبيوتر الأخرى على الشبكة. لقد أحدثت الفوضى في منشآت تخصيب اليورانيوم الإيرانية باستخدام أجهزة التحكم المنطقية القابلة للبرمجة (PLC) التي تصنعها شركة سيمنز والمتصلة بأجهزة الكمبيوتر للتلاعب بأجهزة الطرد المركزي المسؤولة عن تخصيب اليورانيوم. كانت البرامج الضارة خاصة حول المكان الذي تريد استهدافه وما الذي تريد استهدافه. البرمجيات الخبيثة

يُعتقد إلى حد كبير أن Stuxnet هو نتاج وكالة الأمن القومي لاستهداف منشآت تخصيب اليورانيوم الإيرانية. لقد استغلت ثغرة يوم الصفر المعروفة باسم استغلال التخزين المؤقت للطباعة للانتشار عبر الشبكة. تم اكتشاف البرنامج الضار في عام 2010 ولكن يُعتقد أنه موجود منذ 2005.

في الآونة الأخيرة ، كانت ثغرات يوم الصفر اكتشف للتأثير على Microsoft Exchange Server من قبل مجموعة متسللين معروفة تسمى HAFNIUM تعمل من الصين. تسمح الثغرات للمهاجم بالوصول إلى حسابات البريد الإلكتروني وحتى تثبيت البرامج الضارة للوصول طويل المدى.

ماذا يحدث بعد استغلال يوم الصفر؟

يطلق عليه Zero-day لأن هذا هو الوقت الذي عرفه مطور البرامج عن هذه الثغرة الأمنية. بمجرد اكتشاف ثغرة أمنية ، يحتاج المطور إلى إيجاد طريقة لإصلاحها. إن الشيء العظيم في البرنامج هو أنه يمكن تحديثه في أي وقت بعد إصداره. لا تحتوي هذه التحديثات على تحسينات للبرنامج فحسب ، بل تحتوي أيضًا على تصحيحات للثغرات الأمنية المعروفة. لذلك ، لا تكره التحديثات التي تدفعها الشركة المصنعة لجهازك أو مطور التطبيق في طريقك.

تقوم شركات الأمن في جميع أنحاء العالم بإجراء اختبارات الاختراق للعثور على نقاط الضعف ونشر نتائجها إلى الشركات المصنعة / المطورين المعنيين للمنتج. تدفع الحكومات والعملاء أموالًا كبيرة للشركات مقابل المعدات ، ويتوقعون أمانًا مكسوًا بالحديد من هذه المعدات. سيكون الأمر كارثيًا إذا كانت المعدات المستخدمة في منشآت الدفاع بها بعض الخلل الأمني ​​الذي لم يلاحظه أحد. يمكن لمجموعة مهاجمة كتابة ثغرة للحصول على وصول مصرح به.

تمتلك Microsoft ، التي تشحن أنظمة التشغيل والأجهزة إلى عملاء مختلفين ، بما في ذلك الحكومة ، شبكة عالمية من خبراء الأمن تحت جناح Microsoft Security Intelligence. مثل العديد من شركات الأمن الأخرى في جميع أنحاء العالم ، اكتشف الفريق نقاط ضعف يمكن للقراصنة استغلالها لأغراض شائنة.

ماذا يمكنك أن تفعل ضد مآثر Zero Day؟

نظرًا لأن ثغرة يوم الصفر جديدة ، لا يوجد تصحيح لإصلاح الثغرة الأمنية. إنه يجعل ثغرات يوم الصفر خطيرة بشكل خاص لأنه قد تمر أسابيع قبل توفير الإصلاح. استغرق فيروس COVID-19 عامًا قبل أن تكون اللقاحات فعالة في تطوير المناعة ضد الفيروس. تمامًا مثل العامل البيولوجي ، يمكن أن يوجد استغلال ليوم الصفر أو برنامج ضار ليوم الصفر لبعض الوقت حتى يتم إعداد الإجراءات المضادة.

من المهم أن تحافظ على تحديث برنامج جهازك إلى أحدث إصدار من البرنامج. سواء كان نظام التشغيل الخاص بك أو التطبيقات التي تعمل في الأعلى ، قم دائمًا بتمكين تحديثات البرامج بحيث تتلقى إشعارًا بمجرد نشرها للجمهور.

وبالمثل ، يجب أن يكتشف مطورو برامج مكافحة الفيروسات البرامج الضارة التي تم إنشاؤها للاستفادة من عمليات الاستغلال في يوم الصفر لتحليل التوقيع ثم دفعه كتحديث للمستخدمين.

وفي الختام

لا تترك أبدًا أمان جهازك لتهديدات غير متوقعة. استثمر في برنامج مكافحة فيروسات قوي يتم تحديثه بشكل متكرر بتوقيعات البرامج الضارة الجديدة ، واستخدم في بي ان لتشفير الاتصالات على شبكة Wi-Fi العامة. لا توجد طريقة محددة للهروب من خطر هجوم يوم الصفر ؛ يمكنك متابعة ممارسات معينة لتجنب تنزيل ملفات ضارة أو زيارة الروابط الضارة التي قد تستغل ثغرة كامنة في نظامك.

تحكم في خصوصيتك اليوم! قم بإلغاء حظر المواقع والوصول إلى منصات البث وتجاوز مراقبة مزود خدمة الإنترنت.

تواصل FastestVPN
اشترك في النشرة الإخبارية
تلقي المنشورات الشائعة لهذا الأسبوع وآخر الإعلانات من FastestVPN عبر النشرة الإخبارية عبر البريد الإلكتروني.
رمز

0 0 الأصوات
تقييم المادة

يمكنك مثل أيضا

اشتراك
إخطار
ضيف
0 التعليقات
التقيمات المضمنة
عرض جميع التعليقات