مامعني هجوم او ثغرة Zero-day وكيف يستغلها الهكر فى اختراق جهازك



    ربما قد صادفت فى الكثير من المقالات المتعلقة فى الامن مصطلحين وهما  "يوم الصفر - Zero-Day " وربما معظمنا لم يكن يعرف ما معنى هذه المصطلحات و ماهي درجة خطورتهم .
    لذلك فى هذا القال سنشرح لكم كل من معاني Zero-Day و ايضا الفرق بين Zero-Day Vulnerability و Zero-Day Exploit او Zero-Day Attack.

    ما هو يوم الصفر Zero-Day؟ 

    "يوم الصفر Zero-Day" يعني "غير معروف أو غير معلوم" ، وقد يشير إلى أحد أمرين: zero-day vulnerability ضعف اليوم عالي التاثير  أو zero-day exploit اي استغلال يوم الصفر.

    تشير ثغرة zero day vulnerability إلى وجود ثغرة غير مسبوقة في البرنامج او غير معروفة للبائع او صاحب البرنامج ، واستغلال يوم الصفر أو هجوم اليوم صفر يمثل هجومًا او اختراقًا يعمل على زيادة ثغرة zero-day vulnerability في اختراق نظام أو جهاز قبل قيام المبرمج بإصدار إصلاح لهذه الثغرة المكتشفة .
    لذلك يشير مصطلح "يوم الصفر - zero-day " فعليًا إلى عدد الأيام التي كان صاحب البرنامج فيها على دراية بالضعف أو استغلاله أو بمجرد معرفة الخلل ، يكون لدى مطور البرنامج أيام صفر للتخطيط وتقديم المشورة بشأن أي تخفيف ضده.
    اقرا ايضا : ماذا يحدث لحاسوبك او هاتفك عند زيارة المواقع الجنسية - خطير جدا

    ما هو zero day vulnerability ؟

    Zero-Day Vulnerability هي الثغرة أو العيوب الموجودة في أحد البرامج التي لا يوجد بها تصحيح أو إصلاح ، وعادةً ما تكون هذه الثغرة غير معروفة لدى صانعي البرامج أو مطوري برامج مكافحة الفيروسات. تحدث ثغرات الأمان هذه بشكل شائع في متصفحات الويب وبرامج نظام التشغيل والبرامج المستخدمة على نطاق واسع من شركات مثل Adobe و Oracle و Apple. على الرغم من أن الضعف قد لا يكون معروفًا بشكل عام ، إلا أنه يمكن اكتشافه بواسطة الباحثين أو المهاجمين.
    قد تكون الثغرات الأمنية اليومية بمثابة مخاطر أمنية خطيرة لأن التهديد غير معروف لكل من المطورين والمستخدمين وقد يؤدي إلى اختراق بياناتك بمجرد أن يستغل المتطفل هذه الثغرات الأمنية.

    ما هو Zero Day Exploit او Zero-Day Attack ؟

    يشير Zero Day Exploit إلى رمز يستخدمه المهاجمون لاستغلال ثغرة  zero-day vulnerability . يحدث هجوم zero day exploit attack في نفس اليوم يتم اكتشاف نقطة ضعف في البرنامج. في هذه المرحلة ، يتم استغلاله قبل أن يصبح الإصلاح متاحًا من منشئه. يمكن للمتسللين استخدام عمليات استغلال لليوم صفر للوصول إلى البيانات أو الشبكات أو تثبيت البرامج الضارة على جهاز.

    في البداية عندما يكتشف المستخدم وجود مخاطر أمنية في أحد البرامج ، فيمكنه إبلاغ شركة البرامج بذلك ، والتي ستقوم بعد ذلك بتطوير تصحيح أمان لإصلاح الخلل. يمكن لهذا المستخدم نفسه أن ينقل الخبر إلى الإنترنت ويحذر الآخرين من العيب. عادة ما يسارع منشئو البرامج إلى إنشاء إصلاح يحسن حماية البرنامج ، ومع ذلك ، يسمع المتسللون أحيانًا عن الخلل أولاً ويسارعون إلى استغلاله. عندما يحدث هذا ، هناك القليل من الحماية ضد أي هجوم لأن خلل البرنامج جديد .
    بمجرد كتابة التصحيح واستخدامه ، لم يعد المستغل يسمى zero-day exploit. نادرا ما يتم اكتشاف هذه الهجمات على الفور. في الواقع ، لا يستغرق الأمر غالبًا أيامًا فقط بل شهورًا وأحيانًا سنوات قبل أن يتعلم المطور مشكلة عدم الحصانة التي أدت إلى حدوث الهجوم.
    اقرا ايضا : هل حقا تطبيقات مكافحة الفيروسات تحمي هاتفك اندرويد ⚠ - تعرف على الاجابة 

    كيف تبدا الاختراق عبر ثغرة zero-day ؟

    - أولاً ، يقوم مطورو الشركة بإنشاء برامج ، لكنهم لا يدركون وجود ثغرة أمنية في هذا البرنامج.
    - يكتشف المخترق تلك الثغرة الأمنية قبل أن تتاح للمطور فرصة لإصلاحها.
    - يقوم المهاجم بكتابة وتنفيذ تعليمات برمجية لاستغلال الثغرة الأمنية بينما لا تزال الثغرة الأمنية مفتوحة ومتاحة.
    - بعد عمل هذا الاستغلال ، إما أن يتعرف عليه المستخدمون في شكل هوية أو سرقة معلومات أو أن المطور يصاب به ويفضل رقعة لإيقاف النزيف الإلكتروني.
    - كان هذا هو الشرح المختصر والذي حاول فيه تبسيطه لتفهم معاني هذه العيوب الامنية و التى تسمى zero-day , ارجوا ان ينال المقال افادتك , لاتنسى مشاركته مع اصدقائك 
    مامعني هجوم او ثغرة Zero-day وكيف يستغلها الهكر فى اختراق جهازك علوم و تقنيات 5 of 5
    ربما قد صادفت فى الكثير من المقالات المتعلقة فى الامن مصطلحين وهما  "يوم الصفر - Zero-Day " وربما معظمنا لم يكن يعرف ما معنى هذه ...

    مقالات متعلقة