0day, الصفر, هجوم
.'. بسم الله الرحمن الرحيم .'.
هجوم الصفر 0day .. ماذا نعني بـ هجوم الصفر Zero-day attack ؟
هو هجوم بامكانه ان يصيب اي برنامج واستغلال نقاط الضعف لدى هذا البرنامج .. بحيث تكون هذه الثغره
محتكره بين شخص واحد او حتى عده اشخاص من الهكر او غيرهم ولا يقومون بنشرها .. لمفاداه نزول
تحديث لهذه الثغره من قبل شركه او مصنع البرنامج .. ومن هنا اتى مصطلح الـ 0 ومعناها هنا اكتشاف ثغره
قبل اكتشافها من قبل مبرمج او صانع البرنامج نفسه وايضا لان مستغل هذه الثغره يكون في سباق مع الزمن خوفا من انتهاء سيطرته على الثغره وكلما زاد تاخر اكتشاف الثغره من قبل المبرمج كلما كان الضرر اوسع واشمل من قبل مستغلين الثغره على الاجهزه المصابه بهذا الثغره .. وعندما يقوم المكتشف باستغلال هذه الثغره
هنا يعرف بما يسمى هجوم الصفر ..
اما عن طريقه استغلال هذه الهجوم فلكل ثغره استغلال مناسب ومختلفه احيانا عن ثغره اخرى .. فهي تكون غالبا عن طريق ثغرات المتصفح التي نشاهدها
كثيرا في مواقع السكيوريتي ..
وليس محصورا هنا فقط استغلال الثغره من قبل المكتشف فاحيانا ما يقوم باحتكارها وبيعها في السوق السوداء اما بتبادل الثغرات او بالشراء
" برايفت " واحيانا يقوم بنشرها في مواقع السكيوريتي والابلاغ للشركه المصنعه للبرنامج ..
هنا ياتي دور الشركه او المبرمج بتتبع ال0day وعمل اصلاح وتحديث للسوفتوير وترقيع الاصدار المصاب بالثغره " اختبار الاختراق " ..
كيفيه الحمايه من هذا الهجوم ؟؟
اولا هذا الهجوم في اغلب الاحيان يكون بشكل عشوائي فاذا توافرت لديك هذه الثغره فستكون عرضه لهذا الاختراق العشوائي وخاصه اذا كان هذا البرنامج من اساسيات النظام ..
وتكتفي هنا بتثبيت بعض البرامج التي تقوم بتحذيرك عند تعرضك لهذا النوع من الهجوم و
استخدام مواقع مع طبقة المقابس الآمنة ( SSL) ، والذي يؤمن المعلومات التي يتم تمريرها بين المستخدم والمواقع التي تمت زيارتها...
اتمنى بان اكون قد وفقت في شرح وتوضيح جزء بسيط لهذا الموضوع الواسع بالتوفيق ..
i[,l hgwtv 0day