الثغرة المباغتة ZERO-DAY VULNERABILITY

1 دقيقة

ما هي الثغرة المُباغِتة؟

مصطلح واسع الاستخدام يصف ثغرة أمنية مكتشفة حديثاً في برمجية أو عتاد صلب أو برنامج ثابت يمكن للمخترقين استخدامها لمهاجمة نظام ما. يشير مصطلح الثغرة المُباغِتة إلى حقيقة أن الجهة المُصنعة أو المطورة قد اكتشفت الثغرة للتو؛ مما يعني أنها تملك صفر يوماً لإصلاحها. وبشكل عام يحدث هجوم الثغرة المُباغَتة عندما يستغل المخترقون تلك الثغرة قبل أن يتسنى للمطورين إصلاحها.

كيف يحدث هجوم الثغرة المُباغَتة؟

عندما تكتشف جهة معينة احتواء برنامج ما على مشكلة أمنية تقوم عادةً بإعلام الشركة المطورة للبرنامج بوجود المشكلة لاتخاذ الإجراءات المناسبة. وخلال وقت قصير تُصلح تلك الشركة الشيفرة البرمجية وتصدر تحديثاً لحل تلك المشكلة. وحتى لو علم المخترق بوجود الثغرة سيحتاج لبعض الوقت لاستغلالها، وسيسبقه تحديث إغلاقها في معظم الحالات. أما إذا كان ذلك المخترق أول من اكتشف وجود الثغرة أو نقطة الضعف، لن يكون هناك أي وسيلة لحماية المستخدمين ضدها كون الشركة لم تعلم بوجودها بعد. وسيستغلها لتنفيذ هجومه الذي يعرف في هذه الحالة باسم "هجوم المُباغَتة".

كيف يمكن كشف الثغرة المُباغِتة؟

يكون كشف الثغرة المُباغِتة عادةً في غاية الصعوبة لأن برامج مضادات الفيروسات أو بعض أنواع أنظمة كشف ومنع التدخل تكون غير فعالة في هذه الحالة لعدم وجود توقيع رقمي مرتبط بالثغرة أو الهجوم بعد. وتعد الطريقة الأفضل لاكتشاف هذا النوع من الثغرات تحليل سلوك المستخدمين. فمعظم الأطراف المخول لها بالوصول إلى الشبكات تظهر بعض أنماط وسلوكيات الاستخدام التي تعتبر عادية. وأي تصرف خارج هذا النطاق قد يكون مؤشراً على وجود ثغرة مُباغِتة يتم استغلالها.

المحتوى محمي