[حلقات][pvid]

تعرف على هجوم Zero-day أو ما يطلق عليه بهجوم يوم الصفر، و ما الهدف منه ؟

تعرف على هجوم Zero-day أو ما يطلق عليه بهجوم يوم الصفر، و ما الهدف منه ؟

تعددت الهجمات الالكترونية على شبكة الانترنت و اختلفت الاساليب المعتمدة لذلك إلا أن الهدف يبقى واحدا و هو الاختراق، و من بين هذه الهجمات يوجد نوع يدعى  Zero-Day Attack و هو من بين المصطلحات التي قد تسمع بها لأول مرة.

مصطلح Zero-Day يعني هجوم دون انتظار أو بترجمة حرفية هجوم يوم الصفر و هو مصطلح مرتبط بالأمن الالكتروني قد تصادفه عند قرائتك لمقال حول الهجمات الالكترونية، لكن هل سيفهم شخص عادي معنى هجوم يوم الصفر.

في هذا المقال سنتطرق الى بعض النقاط الاساسية حول هجوم Zero-Day و ما الهدف منه؟ حتى يتمكن المستخدم العادي من فهم هذا الهجوم و الاحتياط منه.

و لتبسيط المسألة دعونا نشبه ذلك بإكتشاف الاطباء لفيروس جديد، مع العلم ان هذا الفيروس لا يوجد له علاج و ذلك بسبب أنه لم يكن يعلم به أحد من قبل، بعد ذلك يبدأ السباق للبحث عن مضاد لهذا الفيروس قبل أن ينتشر بشكل كبير و يتسبب في أضرار كارثية.

بالنسبة للمخترق فإذا تمكن من اكتشاف ثغرة أمنية غير معروفة من قبل في إحدى البرمجيات فإنه يعمل على استغلالها على الفور قبل أن يتمكن المطورون لهذه البرمجية من سد الثغرة.

و بذلك فالمخترق يسابق الزمن لاستغلال الثغرة قبل أن يكتشف ذلك مطوروا البرمجية او قبل ان يعملوا على تطوير الكود الصحيح لسد هذه الثغرة.

و يمكن لثغرات zero-day أن تصيب مختلف أنظمة التشغيل بما فيها أنظمة تشغيل الحاسوب و الهواتف الذكية و أيضا البرامج و التطبيقات الشهيرة ...

إذا كما تعرفنا في هذه المقالة فإن المطورون يقومون بإنشاء برمجية دون معرفتهم لنقطة ضعف معينة و التي تعتبر ثغرة أمنية، و المخترق يكتشف هذه الثغرة قبل أن يعلم بها المطورون و قبل أن يقوموا بإصلاحها، المخترق يقوم بكتابة كود برمجي و ينفذ هجومه بينما الثغرة الامنية لازالت متاحة.

إذا أعجبك المقال فلا تتردد في دعمنا من خلال التعليقات أو الاعجاب بصفحتنا على الفيسبوك و مشاركة الموضوع مع أصدقائك، و شكرا للمتابعة .