U3F1ZWV6ZTQwMDkxMjQ1MzU3MjI2X0ZyZWUyNTI5MzAyNDI5NTg3MA==

ما معنى ثغرة zero-day وكيف يستغلها الهكر في اختراق جهازك

ربما قد صادفت فى الكثير من المقالات المتعلقة فى الامن مصطلحين وهما"يوم الصفر - Zero-Day " وربما معظمنا لم يكن يعرف ما معنى هذه المصطلحات و ماهي درجة خطورتهم .
لذلك فى هذا القال سنشرح لكم كل من معاني Zero-Day و ايضا الفرق بين&Zero-Day Vulnerability و&Zero-Day Exploit اوZero-Day Attack.
برمجيات انتزاع الفدية,برمجيات طلب الفدية,كيف تحمي نفسك من البرمجيات الخبيثة,هل يمكن حل المشكلة بدون دفع,كيف تحمي نفسك من برمجيات طلب الفدية,كيف أحمي نفسي,بيتكوين,تشفيرات,هل أدفع؟,cybercriminals demand money,cyberattack,demanded a payment of $300 in bitcoins within three days

ماهو يوم الصفر ؟
"يوم الصفر Zero-Day" يعني "غير معروف أو غير معلوم" ، وقد يشير إلى أحد أمرين: zero-day vulnerability ضعف اليوم عالي التاثير أو zero-day exploit اي استغلال يوم الصفر.

تشير ثغرة zero day vulnerability إلى وجود ثغرة غير مسبوقة في البرنامج او غير معروفة للبائع او صاحب البرنامج ، واستغلال يوم الصفر أو هجوم اليوم صفر يمثل هجومًا او اختراقًا يعمل على زيادة ثغرة zero-day vulnerability في اختراق نظام أو جهاز قبل قيام المبرمج بإصدار إصلاح لهذه الثغرة المكتشفة .لذلك يشير مصطلح "يوم الصفر - zero-day " فعليًا إلى عدد الأيام التي كان صاحب البرنامج فيها على دراية بالضعف أو استغلاله أو بمجرد معرفة الخلل ، يكون لدى مطور البرنامج أيام صفر للتخطيط وتقديم المشورة بشأن أي تخفيف ضده.
ما هو zero day vulnerability
Zero-Day Vulnerability هي الثغرة أو العيوب الموجودة في أحد البرامج التي لا يوجد بها تصحيح أو إصلاح ، وعادةً ما تكون هذه الثغرة غير معروفة لدى صانعي البرامج أو مطوري برامج مكافحة الفيروسات. تحدث ثغرات الأمان هذه بشكل شائع في متصفحات الويب وبرامج نظام التشغيل والبرامج المستخدمة على نطاق واسع من شركات مثل Adobe و Oracle و Apple. على الرغم من أن الضعف قد لا يكون معروفًا بشكل عام ، إلا أنه يمكن اكتشافه بواسطة الباحثين أو المهاجمين.
قد تكون الثغرات الأمنية اليومية بمثابة مخاطر أمنية خطيرة لأن التهديد غير معروف لكل من المطورين والمستخدمين وقد يؤدي إلى اختراق بياناتك بمجرد أن يستغل المتطفل هذه الثغرات الأمنية
ما هو  zero day attack
يشير Zero Day Exploit;إلى رمز يستخدمه المهاجمون لاستغلال ثغرة zero-day vulnerability . يحدث هجوم zero day exploit attack في نفس اليوم يتم اكتشاف نقطة ضعف في البرنامج. في هذه المرحلة ، يتم استغلاله قبل أن يصبح الإصلاح متاحًا من منشئه. يمكن للمتسللين استخدام عمليات استغلال لليوم صفر للوصول إلى البيانات أو الشبكات أو تثبيت البرامج الضارة على جهاز.

كيف تبدأ الاختراق عبر تغرة zero day
أولاً ، يقوم مطورو الشركة بإنشاء برامج ، لكنهم لا يدركون وجود ثغرة أمنية في هذا البرنامج.
-يكتشف المخترق تلك الثغرة الأمنية قبل أن تتاح للمطور فرصة لإصلاحها.
-يقوم المهاجم بكتابة وتنفيذ تعليمات برمجية لاستغلال الثغرة الأمنية بينما لا تزال الثغرة الأمنية مفتوحة ومتاحة.

- بعد عمل هذا الاستغلال ، إما أن يتعرف عليه المستخدمون في شكل هوية أو سرقة معلومات أو أن المطور يصاب به ويفضل رقعة لإيقاف النزيف الإلكتروني.
ليست هناك تعليقات
إرسال تعليق

إرسال تعليق

الاسمبريد إلكترونيرسالة