ما هو استغلال يوم الصفر وكيف تعمل الهجمات؟

ما هو استغلال يوم الصفر وكيف تعمل الهجمات؟

قد يكون الأمر محبطًا عندما يستمر أحد البرامج في المطالبة بتحديث نفسه باستخدام تصحيحات الأمان ، ولكنها مهمة جدًا لسلامة جهازك. عندما يبقي البرنامج نفسه محدثًا ، فإنه يحمي نفسه بشكل أفضل من هجوم يوم الصفر المخيف ويبقيك آمنًا.





مع ما يقال ، ما هو استغلال يوم الصفر ، ولماذا من المهم للغاية تحديث برنامجك؟





ما هي ثغرة يوم الصفر؟

قبل أن ننتقل إلى ماهية استغلال يوم الصفر (أو 0 يوم) ، نحتاج إلى إلقاء نظرة على عالم صيد الثغرات. من الصعب للغاية على المطور نشر برمجيات لا تحتوي على أي أخطاء ؛ نتيجة لذلك ، يؤدي هذا إلى استغالل الصيادين الذين يرغبون في العثور على هذه الحشرات.





سيحاول صائد الثغرات طرقًا مختلفة للعثور على ثغرة في دفاعات البرنامج. قد يشمل ذلك خداع البرنامج للسماح للمستغل بالوصول إلى البرنامج عن بُعد أو إجباره على تشغيل برنامج ضار.

بمجرد أن يجد الصياد ثغرة ، يمكنه اتخاذ أحد المسارين. يعتمد هذا على تصرفهم العام وأسبابهم وراء مآثر الصيد في المقام الأول.



إصلاح ثغرة يوم الصفر

إذا كان صائد الحشرات باحثًا أو متحمسًا ، فمن المحتمل أن تأخذ الحكاية مسارًا جيدًا. في هذه الحالة ، سيقوم صائد الاستغلال بالإبلاغ عن الخطأ للمطور سرًا لمنع وقوع الاستغلال في الأيدي الخطأ.

بمجرد أن يعرف المطور عن الثغرة ، يمكنه تطوير تصحيح وإصداره بسرعة قبل أن يكتشف أي شخص آخر الخطأ. بالطبع ، لا يكون الإصلاح مفيدًا إلا إذا قام المستخدمون بتنزيله بالفعل ، ولهذا السبب ستقوم بعض البرامج تلقائيًا بالبحث عن تصحيحات الأمان وتنزيلها.





لن تعمل وحدة تحكم xbox one

الموضوعات ذات الصلة: ما هو الفرق بين Black-Hat و White-Hat Hackers؟

قد تكون طريقة الترقيع هذه مزعجة لك ، حيث قد يبدأ جزء من البرنامج في طلب التصحيح كل يوم. ومع ذلك ، من المهم السماح بتشغيل هذه التحديثات ، حيث قد يكون مطورًا يصلح ثغرة يوم الصفر للدفاع عن مستخدميه.





استغلال ثغرة يوم الصفر

المسار الآخر ، مع ذلك ، ليس له مثل هذه النهاية السعيدة. إذا كان صائد الأخطاء يبحث عن مآثر يمكن أن يسيء استغلالها لأنفسهم ، فسيحافظون على هذه المعرفة بعيدًا عن المطور. ثم يقوم صائد الأخطاء بتطوير وإطلاق برنامج يستغل الخطأ لتحقيق مكاسب شخصية.

هذا السيناريو سيء بشكل خاص ، حيث يتم استغلاله بنشاط دون علم المطور. لا يمكنهم إصلاح ما لا يعرفون عنه ، مما يمنح مجرمي الإنترنت حرية التحكم في نسخ كل شخص من البرنامج حتى يكتشف شخص آخر الخطأ.

بمجرد أن يدرك المطور وجود خطأ يتم استغلاله بشكل نشط ، فإنه يصبح سباقًا مع الزمن. إذا كان المطور سريعًا ، فيمكنه إغلاق الخطأ قبل حدوث أي ضرر ؛ إذا لم يكن الأمر كذلك ، فقد يعرض أمن العميل للخطر.

عندما يكتشف وكيل ضار خطأ ويستغله ، فإنه يخلق لحظة حرجة في الأمن السيبراني حيث يتسابق الطرفان لإصلاح الثغرة الأمنية أو الاستفادة منها. يتم التقاط هذه اللحظة بمصطلح 'استغلال يوم الصفر'. هذا لأن استغلال الثغرات تم تطويره في نفس اليوم الذي تم فيه اكتشاف الخطأ — إنه في 'يوم الصفر'.

خطر مآثر يوم الصفر

تعد عمليات الاستغلال في اليوم الصفري خطيرة لأن لها ميزتين على عالم الأمن السيبراني. إنهم لا يسيئون استخدام الخلل الذي لم يتم تصحيحه بعد ، لكنهم يفعلون ذلك دون علم المطور به حتى فوات الأوان.

يعد Stuxnet مثالًا سيئًا بشكل خاص على هجوم يوم الصفر. أساءت Stuxnet استغلال الثغرة المكتشفة في مركز تخصيب اليورانيوم الإيراني. اخترق Stuxnet النظام ، وأجبر أجهزة الطرد المركزي على الدوران بسرعة كبيرة حتى تفككت ، ثم قدم تقريرًا تشخيصيًا خاطئًا ليقول إن كل شيء على ما يرام.

لقد خرج عن طريقه عمدًا لخداع مستخدمي النظام ليعتقدوا أن كل شيء يسير بسلاسة على هذا النحو ، لم يكن أحد يعلم أن أي شيء كان خطأ حتى مزق حوالي ألف جهاز طرد مركزي أنفسهم إلى أشلاء.

تعني طبيعة فيروس يوم الصفر أنه يمكنه التسلل تحت الرادار بكفاءة عالية. لا تلتقطه مضادات الفيروسات ، لأنهم لا يعرفون ما الذي يبحثون عنه. لا يمكن للبرامج أن تدافع عنها ، لأنها لا تعرف أن بها عيبًا أصليًا.

هذا يجعل هجوم يوم الصفر طريقة سيئة للمخترق لإلحاق الضرر دون أن يدرك الضحية ما يحدث.

كيف تحمي نفسك من ثغرات يوم الصفر

تهديدات اليوم الصفري تبدو مخيفة بالتأكيد ، ولا ينبغي الاستهانة بها بأي وسيلة. ومع ذلك، لم نفقد كل شيء؛ هناك طرق يمكنك من خلالها الاعتناء بنفسك ومنع يوم الصفر من إصابة جهاز الكمبيوتر الخاص بك.

أفضل حماية ضد فيروسات يوم الصفر هي إدراك جيد لما لا يجب فعله على الإنترنت. يمكن لمطوري البرامج الضارة استغلال جميع مشكلات يوم الصفر التي يريدونها ، لكنهم ما زالوا بحاجة إلى تحميل الحمولة على جهاز الكمبيوتر الخاص بك بطريقة ما. طالما أنك تنكر ذلك ، فإن جهازك في مأمن من غالبية التهديدات.

كيف يمكنني تشغيل ملفات .mp4 على التلفزيون الخاص بي عبر محرك أقراص فلاش USB؟

بهذه الطريقة ، يجب أن تتعلم بالتأكيد قدر الإمكان عن الأمان عبر الإنترنت. لن تكون كل النصائح ذات صلة بالحماية من يوم الصفر ، ولكنك لا تزال بحاجة إلى معرفة كيفية التصفح بأمان.

إذا كنت قد استوعبت الأساسيات بالفعل ، فهناك الكثير الذي يمكنك القيام به لحماية نفسك من استغلال يوم الصفر. تعمل هذه الثغرات بشكل أفضل على الأنظمة التي لا يتم تحديثها بانتظام ، لذا فإن تنزيل تصحيح يوم الصفر بمجرد أن يكون جاهزًا هو طريقة رائعة للبقاء آمنًا.

أن تصبح بطلاً مقابل تهديدات يوم الصفر

يمكن أن يكون تهديد اليوم صفر مشكلة كبيرة للأمن السيبراني ، لكن هذا لا يعني أنك عاجز تمامًا ضدهم. الآن ، أنت تعرف ما هو تهديد يوم الصفر ، ولماذا هو خطير للغاية ، ولماذا من المهم أن تبقي جميع برامجك محدثة ، بغض النظر عن مدى إزعاج مطالبات التحديث.

التأكد من أن جهاز الكمبيوتر الخاص بك في مأمن من الهجمات الإلكترونية يمكن أن يجعل رأسك في حالة من الغموض. لحسن الحظ ، إذا اتبعت بعض الأساسيات ، ما يجب فعله وما لا يجب فعله ، فستكون في مأمن من غالبية التهديدات عبر الإنترنت.

يشارك يشارك سقسقة بريد الالكتروني 10 ما يجب فعله وما لا يجب فعله بشأن أمان الإنترنت للحفاظ على أمانك على الإنترنت

كيف تحافظ على أمانك على الإنترنت؟ فيما يلي 10 نصائح أمنية أساسية لتعيش بها.

اقرأ التالي
مواضيع ذات صلة
  • إنترنت
نبذة عن الكاتب سيمون بات(تم نشر 693 مقالة)

خريج بكالوريوس علوم الكمبيوتر ولديه شغف عميق بكل ما يتعلق بالأمن. بعد العمل في استوديو ألعاب مستقل ، وجد شغفه بالكتابة وقرر استخدام مجموعة مهاراته للكتابة عن كل ما يتعلق بالتكنولوجيا.

المزيد من Simon Batt

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك