جدول المحتويات:
تعريف - ما معنى تهديد يوم الصفر؟
يمثل تهديد اليوم صفر تهديدًا يستغل مشكلة عدم حصانة أمان الكمبيوتر غير المعروفة. يُشتق المصطلح من عصر الاستغلال ، الذي يحدث قبل أو في اليوم الأول (أو "zeroth") لوعي المطور بالاستغلال أو الخطأ. هذا يعني أنه لا يوجد إصلاح أمني معروف لأن المطورين غافلين عن الضعف أو التهديد.
يستغل المهاجمون نقاط الضعف في اليوم صفر من خلال المتجهات المختلفة. تعد متصفحات الويب الأكثر شيوعًا ، نظرًا لشعبيتها. يقوم المهاجمون أيضًا بإرسال رسائل بريد إلكتروني مع مرفقات تستغل نقاط ضعف مرفقات البرامج.
يُعرف تهديد اليوم صفر أيضًا بهجوم ساعة الصفر أو هجوم اليوم صفر.
تيكوبيديا تشرح تهديد يوم الصفر
غالبًا ما تطرح مجموعات القراصنة المشهورة مآثر يوم الصفر. عادةً ما يستغل هجوم اليوم صفر خطأ لا يعرفه المطورون أو المستخدمون. في الواقع ، هذا هو بالضبط ما يتوقعه المبرمجون الضارون. من خلال اكتشاف ثغرة أمنية في البرنامج قبل أن يفعل مطورو البرنامج ، يمكن للمتسلل إنتاج دودة أو فيروس يمكن استخدامه لاستغلال الثغرة الأمنية وإلحاق الأذى بالكمبيوتر.
ليست كل هجمات اليوم صفر تحدث بالفعل قبل أن يكتشف مطورو البرامج الثغرة الأمنية. في بعض الحالات ، يكتشف المطورون الثغرة الأمنية ويفهمونها ؛ ومع ذلك ، قد يستغرق الأمر بعض الوقت لتطوير التصحيح لإصلاحه. أيضًا ، قد يقوم صانعو البرامج أحيانًا بتأجيل إصدار تصحيح لتجنب إغراق المستخدمين بالعديد من التحديثات الفردية. إذا وجد المطورون أن مشكلة عدم الحصانة ليست خطيرة للغاية ، فقد يقررون تأجيل إصدار التصحيح حتى يتم تجميع عدد من التصحيحات معًا. بمجرد جمع هذه التصحيحات ، يتم إصدارها كحزمة. ومع ذلك ، فإن هذه الاستراتيجية محفوفة بالمخاطر لأنها قد تدعو إلى هجوم يوم الصفر.
تحدث هجمات اليوم صفر في إطار زمني ، والمعروف باسم نافذة الضعف. يمتد هذا من استغلال الثغرة الأولى إلى النقطة التي يتم فيها مواجهة التهديد. يقوم المهاجمون بتصميم برامج ضارة (برامج ضارة) لاستغلال أنواع الملفات الشائعة وتسوية الأنظمة التي تمت مهاجمتها وسرقة بيانات قيمة. تُنفَّذ هجمات اليوم صفر بعناية لأقصى قدر من الضرر - عادةً في غضون يوم واحد. نافذة الضعف يمكن أن تتراوح من فترة صغيرة إلى عدة سنوات. على سبيل المثال ، في عام 2008 ، كشفت Microsoft عن وجود ثغرة أمنية في برنامج Internet Explorer تسببت في إصابة عدد قليل من إصدارات Windows التي تم إصدارها خلال عام 2001. التاريخ الذي اكتشف فيه المهاجم هذه الثغرة في البداية غير معروف ، ولكن قد تكون نافذة الثغرة الأمنية في مثل هذه الحالة كما هي بقدر سبع سنوات.
