الهجوم يوم-الصفر

هذه المقالة يتيمة حيث أن عددًا قليلاً من المقالات أو لا مقالات إطلاقًا تصل إليها.
ساعد من فضلك بإضافة وصلات في المقالات ذات العلاقة. (ديسمبر_2010)

هذه المقالة هي عن مواطن الضعف التقني.

الهجوم يوم-الصفر (بالإنجليزية: Zero-day attack) التهديد أو الهجوم يوم الصفر (أو ساعة الصفر أو صفر اليوم) هو تهديد موجه للجهاز الحاسب يحاول استغلال نقاط الضعف في تطبيقات الحاسوب الغير معروفة أو معلنة لمطوري البرمجيات الآخرين. يوم الصفر يستغل جزء من برنامج (برنامج فعلي يستخدم ثغرة أمنية لحمل هذا الهجوم) المستخدم أو المشترك من قبل المهاجمين قبل أن يعرف مطور البرنامج الهدف عن الضعف الموجود في برنامجه.

المصطلح تم اشتقاقه من عصر استغلال هذا الجزء. هجوم "يوم الصفر" يحدث في أو قبل اليوم الأول " ثنائية الصفر " من معرفة المطور، وهذا يعني المطور لم يكن لديه أي فرصة لتوزيع الإصلاح الأمني لمستخدمي برنامجه.

موجهات الهجوم

من قام بكتابه هذه البرمجيات الخبيثة قادرون على استغلال نقاط ضعف يوم الصفر من خلال عدة موجهات هجوم مختلفة. على سبيل المثال، عند زيارة المستخدمين لمواقع ويب احتيالية (أو قبعة سوداء)، هنالك رمز على هذا الموقع قد تستغل الثغرات الموجودة في متصفحات الويب. متصفحات الويب هي هدف معين بسبب توزيعها على نطاق واسع وطريقة استخدامها.

يمكن للمهاجمين أيضاً إرسال مرفقات البريد الإلكتروني، التي تستغل نقاط الضعف في تطبيق فتح المرفق. إن الاستفادة من أنواع فريق طوارئ الحاسب الألي بالولايات المتحدة . البرمجيات الخبيثة يمكن أن تبنى على أساس الاستفادة من أنواع أجزاء هذه البرمجيات لتنظيم هجوم أو سرقة البيانات السرية مثل كلمات السر المصرفي ومعلومات الهوية الشخصية.

نافذة الضعف

الهجمات يوم-الصفر تحدث أثناء نافذة الضعف الموجودة عندما يكون الضعف تم استغلاله ووعندما يبدأ مطوري البرمجيات بوضع عداد لهذا التهديد. للفيروسات وأحصنة طروادة وغيرها من هجمات يوم الصفر، نافذة الضعف تتبع هذا الخط الزمني :

  • يقوم المطور بإنشاء برنامج يحتوي على نقاط للضعف (غير معروفة وربما تكون معروفة)
  • المهاجم يجد الضعف قبل المطور
  • المهاجم يكتب ويوزع على جزء البرنامج هذا بينما المطور لا يعرف عن هذا الضعف
  • المطور يجد الضعف ويبدأ في وضع الإصلاح.

سيكون من الصعب قياس طول نافذة الضعف، حيث أن المهاجم لا يعلن عن اكتشافه لنقاط الضعف وهذا لغاية في نفسه. كما أن المطور لا يرغب في توزيع بيانات عن نقاط الضعف هذه وذلك لأسباب تجارية أو أمنية. إن المطور أيضا ً قد لا يعرف ما إذا كانت هذه الثغرة الأمنية قد تم استغلالها أو عند إصلاحها، لذا فلا يقوم بتسجيل هذا الضعف على أنه هجوم يوم الصفر.

ومع ذلك، فإنه يمكن بسهولة أن تظهر هذه النافذة بعد عدة سنوات. على سبيل المثال في عام 2008 شركة مايكروسوفت أكدت وجود ثغرة في متصفح إنترنت إكسبلورر، التي أثرت على بعض الإصدارات التي تم إصدارها في عام 2001. لسوء الحظ، فإن التاريخ الأول وجدت والضعف من قبل المهاجم غير معروف، ولكن وصل اكتشاف نافذة الضعف هذه إلى 7 سنوات.


الحماية

الحماية يوم-الصفر هو القدرة على توفير الحماية ضد برامج يوم-الصفر.

هجمات يوم-الصفر يمكن أن تبقى غير مكتشفة حتى بعد إطلاقها.

الأخلاقيات

آراء متباينة تحيط حول جمع واستخدام المعلومات ضعف يوم الصفر. العديد من بائعي أمن الحاسب وإجراء الأبحاث على نقاط ضعف يوم الصفر اليوم من أجل فهم أفضل لطبيعة أوجه الضعف واستغلالها من قبل الأفراد وفيروسات الحاسب. بدلا عن ذلك، فإن بعض البائعين يشترون نقاط الضعف هذه لزيادة قدراتهم البحثية. عموماً، في كل عام توضع قواعد للكشف العلني عن مواطن الضعف دون إخطار المطور والوقت الكافي لإنتاج التصحيح.

المصدر

للإطلاع على المزيد من المعلومات يرجى مراجعة النسخة الإنكليزية من هذه المقالة، ولكم مني المودة.

طالع أيضا

cs:Zneužití nultého dne Zero-day attack]] es:Ataque de día cero fi:Nollapäivähaavoittuvuus fr:Zero day hu:Nulladik napi támadás it:0-day ko:제로 데이 공격 pl:Zero-day exploit ru:0day uk:Zero-day zh:0day攻击

مجلوبة من «https://3arf.org/w/index.php?title=الهجوم_يوم-الصفر&oldid=867866»