ما هو يوم الصفر استغلال ، وكيف يمكنك حماية نفسك؟
تكتب الصحافة التقنية باستمرار عن مآثر جديدة وخطرة "صفر يوم". ولكن ما هو بالضبط استغلال يوم الصفر ، ما يجعله خطيرًا للغاية ، والأهم من ذلك ، كيف يمكنك حماية نفسك?
تحدث هجمات اليوم صفر عندما يتفوق الأشرار على الأخيار ، ويهاجموننا نقاط الضعف التي لم نكن نعلم بوجودها أبداً. انهم ما يحدث عندما لم يكن لدينا الوقت لإعداد الدفاعات لدينا.
البرنامج عرضة للخطر
البرمجيات ليست مثالية. يضمن لك المتصفح الذي تقرأه - سواء كان Chrome أو Firefox أو Internet Explorer أو أي شيء آخر - وجود أخطاء فيه. هذه البرامج المعقدة مكتوبة بواسطة البشر ولديها مشاكل لا نعرف عنها حتى الآن. كثير من هذه الأخطاء ليست خطيرة للغاية - ربما تسبب عطل في موقع الويب أو تعطل متصفحك. ومع ذلك ، بعض الأخطاء هي ثغرات أمنية. يمكن للمهاجم الذي يعرف عن الخطأ أن يصنع استغلالًا يستخدم الخطأ في البرنامج للوصول إلى النظام الخاص بك.
بالطبع ، بعض البرامج أكثر عرضة من غيرها. على سبيل المثال ، كان لدى Java دفق لا نهاية له من الثغرات الأمنية التي تسمح لمواقع الويب التي تستخدم مكون Java الإضافي للهروب من sandbox Java والوصول الكامل إلى جهازك. كانت المكاسب التي تمكنت من اختراق تكنولوجيا وضع الحماية في Google Chrome أكثر ندرة ، على الرغم من أن Chrome لم يكن لديه أي أيام.
الإفصاح المسؤول
في بعض الأحيان ، يتم اكتشاف نقطة ضعف من قبل الأخيار. إما أن يكتشف المطور نقطة الضعف نفسها أو يكتشف قراصنة "القبعة البيضاء" الثغرات ويكشفون عنها بمسؤولية ، ربما من خلال شيء مثل Pwn2Own أو برنامج مكافأة Google Chrome ، والذي يكافئ الهاكرز لاكتشاف نقاط الضعف والكشف عنها بشكل مسؤول. يقوم المطور بإصلاح الخطأ وإصدار تصحيح له.
قد يحاول الأشخاص الخبيثون لاحقًا استغلال الثغرة الأمنية بعد أن تم الكشف عنها وتصحيحها ، ولكن كان لدى الأشخاص وقت للتحضير.
بعض الناس لا يقومون بتصحيح برامجهم في الوقت المناسب ، لذلك لا تزال هذه الهجمات خطيرة. ومع ذلك ، إذا كان هجومًا يستهدف برنامجًا يستخدم الثغرات المعروفة التي تتوفر بها بالفعل حزمة تصحيح ، فهذا ليس هجوم "يوم الصفر".
هجمات يوم الصفر
في بعض الأحيان ، يتم اكتشاف نقطة ضعف من قبل الأشرار. الأشخاص الذين يكتشفون الضعف قد يبيعونه لأشخاص آخرين ومنظمات تبحث عن مآثر (هذه تجارة كبيرة - هذا ليس مجرد مراهقين في الطوابق السفلية يحاولون العبث معك بعد الآن ، هذه جريمة منظمة في العمل) أو يستخدمونها بأنفسهم. من المحتمل أن يكون المطور قد تعرَّف على الثغرة الأمنية بالفعل ، ولكن ربما لم يتمكن المطور من إصلاحها في الوقت المناسب.
في هذه الحالة ، لا يتحمل المطور ولا الأشخاص الذين يستخدمون البرنامج تحذيرًا مسبقًا بأن برامجهم عرضة للخطر. يتعلم الناس فقط أن البرنامج عرضة للهجوم عندما يتعرض للهجوم بالفعل ، وغالبًا عن طريق فحص الهجوم وتعلم الأخطاء التي يستغلها.
هذا هو هجوم يوم الصفر - وهذا يعني أن المطورين لم يكن لديهم أي أيام للتعامل مع المشكلة قبل أن يتم استغلالها بالفعل في البرية. ومع ذلك ، فقد عرف الأشرار عن ذلك لفترة طويلة بما فيه الكفاية لوضع الاستغلال والبدء في الهجوم. يبقى البرنامج عرضة للهجوم حتى يتم إصدار التصحيح وتطبيقه من قبل المستخدمين ، والذي قد يستغرق عدة أيام.
كيف تحمي نفسك
أيام الصفر مخيف لأننا لا نملك أي إشعار مسبق بها. لا يمكننا منع هجمات يوم الصفر من خلال الحفاظ على برامجنا مصححة. بحكم التعريف ، لا تتوفر أي تصحيحات لهجوم لمدة يوم واحد.
إذن ما الذي يمكننا القيام به لحماية أنفسنا من استغلال يوم الصفر?
- تجنب البرامج الضعيفة: نحن لا نعرف على وجه اليقين أنه سيكون هناك نقطة ضعف أخرى في جاوة في المستقبل ، لكن سجل جافا الطويل من هجمات اليوم صفر يعني أنه من المحتمل أن يكون هناك. (في الواقع ، Java معرّضة حاليًا لعدد من هجمات يوم الصفر التي لم يتم تصحيحها بعد.) إلغاء تثبيت Java (أو تعطيل المكون الإضافي إذا كنت بحاجة إلى تثبيت Java) وكنت أقل عرضة لخطر هجمات اليوم صفر . كما أن قارئ PDF لـ Adobe و Flash Player كان لهما عدد كبير من هجمات اليوم صفر ، على الرغم من تحسنهما مؤخرًا.
- خفض سطح الهجوم الخاص بك: كلما قلت البرامج التي تواجهها هجمات اليوم صفر ، كان ذلك أفضل. هذا هو السبب في أنه من الجيد إلغاء تثبيت المكونات الإضافية للمستعرض التي لا تستخدمها وتجنب وجود برامج ملقم غير ضرورية يتم عرضها مباشرةً على الإنترنت. حتى إذا تم تصحيح برنامج الخادم بالكامل ، فقد يحدث في نهاية المطاف هجوم يوم صفر.
- قم بتشغيل برنامج مكافحة الفيروسات: يمكن مكافحة الفيروسات تساعد ضد هجمات يوم الصفر. قد يؤدي الهجوم الذي يحاول تثبيت برامج ضارة على جهاز الكمبيوتر الخاص بك إلى العثور على تثبيت البرامج الضارة المحبط بواسطة برنامج مكافحة الفيروسات. يمكن أيضًا أن يساهم الاستدلال على مكافحة الفيروسات (الذي يكشف عن النشاط المشبوه) في إيقاف هجوم لمدة يوم واحد. يمكن بعد ذلك تحديث برامج الحماية من الفيروسات للحماية من هجوم يوم الصفر في وقت أقرب من التصحيح المتاح للبرامج الضعيفة نفسها. هذا هو السبب في أنه ذكي لاستخدام برامج مكافحة الفيروسات على نظام التشغيل Windows ، بغض النظر عن مدى الحرص الذي تشعر به.
- ابق على تحديث البرامج الخاصة بك: لن يؤدي تحديث البرنامج إلى حمايتك بشكل منتظم من أيام الصفر ، ولكنه سيضمن حصولك على الإصلاح في أقرب وقت ممكن بعد إصداره. هذا هو السبب أيضًا في أهمية تقليل سطح الهجوم والتخلص من البرامج التي يحتمل أن تكون عرضة للخطر والتي لا تستخدمها - إنه أقل البرامج التي تحتاج إلى ضمان تحديثها.
لقد شرحنا ما هو استغلال يوم الصفر ، ولكن ما هو الثغرة الأمنية الدائمة وغير المزعومة المعروفة باسم؟ تحقق مما إذا كان بإمكانك معرفة الإجابة في قسم Geek Trivia!