هذا ما يجب أن تعرفه عن هجوم "يوم الصفر" !!!
مع انتشار الهجمات الإلكترونية وتزايد عمليات تسريب البيانات وغيرها، قد يسمع البعض بمصطلحات على غرار هجوم "يوم الصفر" أو (zero-day) فما هو هذا الهجوم؟
فإذا استطاع أحد المخترقين (الهاكرز) اكتشاف نقطة ضعف أمنية غير معروفة من قبل في برمجية معينة، فسيحاول استغلالها بأسرع وقت ممكن قبل أن يتكفل المطورون المسؤولون عن هذه البرمجية بسد الثغرة. فالمسألة تشبه إلى حد كبير اكتشاف الأطباء لفيروس جديد كليا، لا علاج له لأنه لم يكن معروفا من قبل، وحينها يبدأ السباق لتطوير مضاد للفيروس قبل أن يتسبب بأضرار جسيمة.
في المقابل، يمكن لمطوري البرمجيات اكتشاف نقطة ضعف أمنية كبيرة قبل علم المخترقين بها، وفي هذا الوضع يتحول الأمر تماما إلى ما يشبه لعبة الشطرنج، وبالتحديد حينما تكتشف أنك وقعت في خطأ فادح وتركت الملك معرضا للخطر، فحينها ليس أمامك سوى أن تتحلى بالهدوء وتأمل ألا يلاحظ الخصم هذا الخطأ لتتمكن من الدفاع من جديد وحماية الملك.
السيناريو الأسوأ أن يكون الخصم (المخترِق/الهاكرز) قد لاحظ الخطأ منذ البداية ولعب معك على هذا الأساس، لتجد نفسك في النهاية أمام وضع "كش ملك".
لذلك يطلق على هذه الهجمات "يوم الصفر" في إشارة إلى أن عدد الأيام أمام الجهة المطورة لبرمجية معينة لتقوم بإصلاح التغرة الأمنية هو في الحقيقة صفر.
ويُنظر إلى "يوم الصفر" على أنه أحد أخطر الهجمات الإلكترونية على الإطلاق، فالمخترقون يسابقون الزمن لاستغلال الثغرة إما قبل معرفة مطوري الخدمة أو البرمجية بها أو قبل قدرتهم على تطوير الشفرة الصحيحة لسدها، أو قبل أن يتم إخطار المستخدمين بالثغرة وإصلاحها.
وكغيرها من المشاكل الأمنية، يمكن لثغرات "يوم الصفر" أن تصيب أنظمة التشغيل المختلفة كأنظمة تشغيل الهواتف الذكية أو الحواسيب، وكذلك البرمجيات والتطبيقات الشهيرة وغيرها.
المصدر: مواقع الكترونية
هذا ما يجب أن تعرفه عن هجوم "يوم الصفر" !!!
Reviewed by Mouad Alouani
on
4:23 ص
Rating:
Reviewed by Mouad Alouani
on
4:23 ص
Rating:
Mouad Alouani
الكاتب:
