تابع راديو الشمس

ما هو هجوم "يوم الصفر" في عالم التقنية؟

ما هو هجوم

تطرق موقع البوابة العربية للأخبار التقنية الى ما يسمى في عالم التقنية بهجوم يوم الصفر..فما هو هذا الهجوم؟؟..اليك الإجابة:

مع انتشار الهجمات الإلكترونية وتزايد عمليات تسريب البيانات وغيرها، قد يقابل البعض مصطلحات لم يسمع بها من قبل على غرار هجوم "يوم الصفر" أو (zero-day). 


وتشبه المسألة تماما اكتشاف الأطباء لفيروس جديد كليا، وهذا الفيروس لا يوجد له علاج لأنه لم يكن يعلم به أحد من قبل، وحينها يبدأ السباق لتطوير مضاد للفيروس قبل أن يتسبب بأضرار جسيمة.


فإذا استطاع أحد المخترقين (الهاكرز) اكتشاف نقطة ضعف أمنية غير معروفة من قبل في برمجية معينة، فسيحاول استغلالها بأسرع وقت ممكن قبل أن يتكفل المطورون المسؤولون عن هذه البرمجية بسد الثغرة.


على الجهة المقابلة، يمكن أن يكتشف مطورو البرمجية نقطة ضعف أمنية كبيرة قبل علم المخترقين بها، وفي هذا الوضع يتحول الأمر تماما إلى ما يشبه لعبة الشطرنج، وبالتحديد حينما تكتشف أنك وقعت في خطأ فادح وتركت الملك معرضا للخطر، فحينها ليس أمامك سوى أن تتحلى بالهدوء وتأمل ألا يلاحظ الخصم هذا الخطأ لتتمكن من الدفاع من جديد وحماية الملك.


السيناريو الأسوأ أن يكون الخصم (المخترِق/الهاكرز) قد لاحظ الخطأ منذ البداية ولعب معك على هذا الأساس، لتجد نفسك في النهاية أمام وضع "كش ملك".


لذلك يطلق على هذه الهجمات "يوم الصفر" في إشارة إلى أن عدد الأيام أمام الجهة المطورة لبرمجية معينة لتقوم بإصلاح التغرة الأمنية هو في الحقيقة صفر.


ويُنظر إلى "يوم الصفر" على أنه أحد أخطر الهجمات الإلكترونية على الإطلاق، فالمخترقون يسابقون الزمن لاستغلال الثغرة إما قبل معرفة مطوري الخدمة أو البرمجية بها أو قبل قدرتهم على تطوير الشفرة الصحيحة لسدها، أو قبل أن يتم إخطار المستخدمين بالثغرة وإصلاحها.


وكغيرها من المشاكل الأمنية، يمكن لثغرات "يوم الصفر" أن تصيب أنظمة التشغيل المختلفة كأنظمة تشغيل الهواتف الذكية أو الحواسيب، وكذلك البرمجيات والتطبيقات الشهيرة وغيرها.


وتاليًا مسار هجمات "يوم الصفر":

المطورون في شركة ما يقومون بإنشاء برنامج دون إدراك نقطة ضعف معينة. المخترق يكتشف نقطة الضعف قبل أن يعلم بها المطورون أو قبل أن تكون لديهم الفرصة الكافية لإصلاحها. المخترِق يكتب شفرة الهجوم وينفذه طالما نقطة الضعف لا تزال متاحة. 


يتم الاستخدام المواد وفقًا للمادة 27 أ من قانون حقوق التأليف والنشر 2007، وإن كنت تعتقد أنه تم انتهاك حقك، بصفتك مالكًا لهذه الحقوق في المواد التي تظهر على الموقع، فيمكنك التواصل معنا عبر البريد الإلكتروني على العنوان التالي: info@ashams.com والطلب بالتوقف عن استخدام المواد، مع ذكر اسمك الكامل ورقم هاتفك وإرفاق تصوير للشاشة ورابط للصفحة ذات الصلة على موقع الشمس. وشكرًا!

phone Icon

احصل على تطبيق اذاعة الشمس وكن على
إطلاع دائم بالأخبار أولاً بأول