ما هو استغلال يوم الصفر؟ وأوضح أخطر الهجمات الأمنية

ما هو استغلال يوم الصفر؟ وأوضح أخطر الهجمات الأمنية

الطابع الزمني: 25 أكتوبر 2023 7:30 صباحًا
عقدة المصدر: 2955373

ما هو استغلال يوم الصفر؟ أخطر الهجمات وأوضح | عالم الحاسوب

<!–

->

يقوم المتسللون بمهاجمة أجهزة الكمبيوتر والرقائق الدقيقة من أجل تأمين البيانات عبر شبكة الإنترنت

الصورة: Black_Kira / Shutterstock.com

توجد أخطاء (أخطاء) وثغرات أمنية في كود جميع البرامج تقريبًا. كلما كان الكود أكثر شمولاً، كلما كان هناك المزيد. يتم اكتشاف العديد من هذه العيوب الأمنية بمرور الوقت من قبل المستخدمين أو حتى من قبل الشركة المصنعة نفسها ويتم توصيلها بالتصحيح أو التحديث التالي. ومع ذلك، فإن البعض كذلك تم تعقبه لأول مرة من قبل قراصنة إجراميين الذين يحتفظون أولاً بهذه المعرفة لأنفسهم. ثم يستخدمون الثغرة الأمنية بأنفسهم لاختراق أنظمة الآخرين، أو يبيعون اكتشافاتهم، غالبًا مقابل مبالغ مروعة.

ما هو عيب يوم الصفر؟

تسمى هذه الثغرات الأمنية المكتشفة حديثًا صفر أيام، وأحيانًا تهجئة أيضًا 0 يوما. يشير هذا إلى مقدار الوقت الذي يتعين على الشركة المصنعة سد الفجوة فيه. "الأيام الصفرية" تعني أن الشركة ليس لديها وقت على الإطلاق لتطوير التصحيح ونشره. وذلك لأن المتسللين يستغلون الثغرة الأمنية بالفعل. وللقيام بذلك، يستخدمون ثغرة اليوم صفر، أي طريقة تم تطويرها خصيصًا لهذه الثغرة الأمنية، ويستخدمونها لتنفيذ هجوم اليوم صفر.

بمجرد أن تعلم الشركة المصنعة للبرنامج بالثغرة الأمنية، يمكنها تطوير تصحيح يغير على وجه التحديد الجزء المسؤول من التعليمات البرمجية. أو ينشر تحديثًا، أي نسخة منقحة ومنقحة من برنامجه. بمجرد وجود تصحيح أو تحديث، لم تعد الثغرة فعالة، وينتهي تهديد يوم الصفر رسميًا.

ومع ذلك، نظرًا لأن العديد من المستخدمين لا يقومون بتطبيق التصحيحات على الفور، ولكن فقط بعد بضعة أيام أو أسابيع من التأخير، فإن الخطر الذي تشكله الثغرة الأمنية يظل قائمًا لفترة من الوقت.

تعد هجمات يوم الصفر من بين أخطر الهجمات على الإطلاق. لأنه طالما أن الثغرة الأمنية غير معروفة للمصنعين والمستخدمين، فإنهم لا يتخذون أي إجراءات وقائية وقائية. لعدة أيام، وأحيانًا أسابيع أو أشهر، يمكن للمهاجمين استكشاف أنظمة الكمبيوتر الخاصة بأشخاص آخرين دون أن يلاحظهم أحد، أو الحصول على حقوق أعلى، أو تنزيل بيانات سرية، أو تثبيت برامج ضارة. تم تصميم أدوات مكافحة الفيروسات لاكتشاف مثل هذه الأنشطة. ومع ذلك، ينجح المهاجمون مرارًا وتكرارًا في إخفاء أنفسهم بشكل جيد بحيث لا يتم اكتشافهم في بعض الأحيان.

قراءة متعمقة: أفضل برامج مكافحة الفيروسات لأجهزة الكمبيوتر التي تعمل بنظام Windows

المعلومات السرية المرغوبة: جوائز المليون وأكثر

من خلال Bug-Bounty - موقع الويب الخاص بشركة Microsoft، ستساعد الشركة على توفير أقصى قدر من الأمان. تبلغ قيمة المنتج الواحد للباحث 100.000 دولار أمريكي.

تدرج Microsoft على موقعها الإلكتروني الخاص بمكافأة الأخطاء، الحد الأقصى للمبالغ التي ستدفعها مقابل الثغرات الأمنية المكتشفة حديثًا. بالنسبة لبعض المنتجات، يمكن للباحث عنها الحصول على ما يصل إلى 100,000 دولار أمريكي.

IDG

الثغرة الأمنية ليوم الصفر لها قيمة عالية في السوق السوداء. يتم تقديم مبالغ من ستة إلى سبعة أرقام على الويب المظلم لثغرة أمنية تم اكتشافها حديثًا ولم يتم تصحيحها بعد في Windows. ولكن ليس المجرمين فقط هم من يهتمون بنقاط الضعف. وفي الماضي، استغلت الأجهزة السرية أيضًا الثغرات لتنفيذ هجمات على قواعد البيانات والبنية التحتية لدول أخرى.

المثال الأكثر شهرة هو ستكسنت: تسللت دودة كمبيوتر، يقال إن إسرائيل والولايات المتحدة طورتها، إلى أنظمة البرنامج النووي الإيراني. ومن خلال العديد من الثغرات الأمنية غير المعروفة سابقًا في نظام التشغيل Windows، تمكنت من الوصول إلى النظام. ثم تلاعبت بالتحكم في أجهزة الطرد المركزي لإنتاج المواد الانشطارية بحيث تعطلت بعد فترة قصيرة، لكنها لم تصدر رسالة خطأ.

يمكن استخدام أداة Sumo المجانية من أجل توفير تحديثات برنامج Ihrer، وسيتم تثبيت هذه التحديثات.

باستخدام الأداة المجانية Sumo، يمكنك معرفة تحديثات برامجك المتوفرة ثم تثبيتها على وجه التحديد.

IDG

تستخدم الحكومات والشركات أيضًا ثغرات يوم الصفر للتجسس الصناعي، أي للاستفادة من خطط التطورات الجديدة وبيانات الشركة وعناوين الاتصال. وأخيرًا، يلجأ نشطاء القرصنة أيضًا إلى هذه الوسيلة للفت الانتباه إلى أهدافهم السياسية أو الاجتماعية.

نظرًا لاحتمالية الخطر العالية لعيوب يوم الصفر والمبالغ الكبيرة المدفوعة للكشف عنها، أطلقت العديد من شركات البرمجيات الكبرى برامج مكافأة اكتشاف الأخطاء. يتم دفع "مكافأة الأخطاء" هذه من قبل الشركات المصنعة مثل Microsoft مقابل الثغرات الأمنية المكتشفة حديثًا والأخطاء الأخرى في أنظمة التشغيل والتطبيقات الخاصة بهم. تعتمد المكافآت في الغالب على خطورة الخطأ وتتراوح من ثلاثة إلى ستة أرقام.

انتباه: أخطر 5 هجمات على شبكات الواي فاي وكيفية محاربتها

كيفية اكتشاف هجمات اليوم صفر

عند البحث عن البرامج الضارة، تعمل برامج مكافحة الفيروسات الحديثة ليس فقط مع توقيعات الفيروسات، ولكن أيضًا مع الأساليب الإرشادية والذكاء الاصطناعي. يقوم المصنعون بتدريبهم على الأنماط السلوكية للبرامج الضارة المعروفة حتى يتمكنوا من اكتشاف المتغيرات الجديدة. ومع ذلك، فإن هذا لا يعمل إلا على نطاق محدود، حيث تستخدم عمليات استغلال يوم الصفر دائمًا أساليب هجوم مختلفة.

غالبًا ما يتم استخدام الحلول الأمنية القائمة على السلوك في الشركات. تقوم أنظمة كشف التسلل بمراقبة ملفات السجل ومعلومات النظام مثل استخدام وحدة المعالجة المركزية لتحديد الأنشطة الواضحة داخل الشبكة وعلى أجهزة الكمبيوتر الفردية. وفي هذه الحالة، يقومون بإصدار رسالة تحذيرية أو إرسال بريد إلكتروني إلى المسؤول. تتقدم أنظمة منع التطفل خطوة أخرى إلى الأمام وتطلق تلقائيًا إجراءات مضادة مثل إجراء تغييرات على تكوين جدار الحماية. ومع ذلك، فإن مثل هذه التطبيقات مكلفة للغاية ومناسبة للشركات فقط.

العثور على معلومات حول الثغرات الأمنية الجديدة

حتى أواخر التسعينيات، لم يتم تسجيل الثغرات الأمنية بشكل منهجي. ولكن مع اكتشاف ثغرات أمنية جديدة في العدد المتزايد بسرعة من تطبيقات Windows، قام اثنان من موظفي شركة ميتري بدأ بالتفكير في نظام معقول لتسجيلها وإدارتها.

تأسست مؤسسة ميتري الأمريكية في عام 1958 كمركز أبحاث للقوات المسلحة الأمريكية وتقوم اليوم بتقديم المشورة للعديد من السلطات الأمريكية بشأن القضايا الأمنية. يتم تمويل المنظمة غير الربحية من قبل CISA (وكالة الأمن السيبراني وأمن البنية التحتية) وDHS (وزارة الأمن الداخلي).

وكانت نتيجة المداولات هي نظام CVE (الثغرات والتعرضات الشائعة) الذي تم تقديمه في عام 1999. ومنذ ذلك الحين، تم منح جميع الثغرات الأمنية رقم CVE أو معرف بالتنسيق CVE-XXXX-XXXX. تشير الأحرف الأربعة الأولى إلى السنة التي تم فيها فهرسة الثغرة الأمنية، والأرقام الموجودة خلفها – قد يكون هناك أكثر من خمسة – هي الترقيم المتتالي للثغرة الأمنية. وفي الوقت نفسه، تطور نظام مكافحة التطرف العنيف ليصبح معيارًا معترفًا به دوليًا.

تحتوي قاعدة بيانات نقاط الضعف الوطنية في الولايات المتحدة الأمريكية على 20 جواهر متراكمة ولا تحتوي على أرقام مكافحة التطرف العنيف. Dazu gibt عبارة عن معلومات حول Wirkungsweise وتصحيحات قابلة للتطبيق في نهاية المطاف.

تُظهر قاعدة بيانات نقاط الضعف الوطنية في الولايات المتحدة الأمريكية أحدث 20 نقطة ضعف تم اكتشافها وأرقام مكافحة التطرف العنيف الخاصة بها. بالإضافة إلى ذلك، هناك معلومات حول طريقة العمل وأي تصحيحات متوفرة.

IDG

قامت شركة ميتري بإنشاء الموقع الإلكتروني www.cve.org لقاعدة بيانات مكافحة التطرف العنيف. هناك يمكنك البحث عن أرقام CVE أو عن كلمات رئيسية مثل "Windows Kernel".

وبدلاً من ذلك، يمكنك تنزيل قاعدة البيانات بأكملها بما تحتويه من أكثر من 207,000 إدخال. ترتبط بشكل وثيق بموقع مكافحة التطرف العنيف قاعدة بيانات الضعف الوطنية (NVD). في https://nvd.nist.gov ستجد أحدث 20 نقطة ضعف تم تحديدها، بما في ذلك بعض التوضيحات والروابط لأي تصحيحات متوفرة.

ستجد هناك أيضًا تقييمًا لخطر الثغرة الأمنية من "منخفض" إلى "متوسط" إلى "مرتفع" و"حرج". إذا ظهر هناك تطبيق تستخدمه وتم وضع علامة على ثغرته الأمنية على أنها "عالية" أو "حرجة"، فتحقق من موقع الشركة المصنعة على الويب لمعرفة ما إذا كان التصحيح متاحًا بالفعل.

تستخدم Microsoft أيضًا معيار CVE، ولكنها تحتفظ بقائمة خاصة بها من الثغرات الأمنية المكتشفة حديثًا لمنتجاتها على https://msrc.microsoft.com/update-guide/vulnerability تقوم الشركة بتوزيع التصحيحات تلقائيًا عبر تحديثاتها الأمنية الشهرية؛ التثبيت اليدوي ليس ضروريا.

إن مركز الاستجابة الأمنية لـ Microsoft معتمد من قبل مركز الأمان الجديد في هذه المنتجات. لن يتم إيقاف تثبيت Patches Brauchen، حيث سيتم تحديثه تلقائيًا.

تنشر الشركة الثغرات الأمنية المكتشفة حديثًا في منتجاتها في مركز الاستجابة الأمنية لـ Microsoft. لا داعي للقلق بشأن تثبيت التصحيحات، حيث يتم ذلك تلقائيًا.

IDG

كيف تحمي نفسك من عمليات استغلال يوم الصفر

هجمات يوم الصفر ليست موجهة فقط ضد الشركات. تحاول مجموعات المتسللين في بعض الأحيان أيضًا جذب المستخدمين الخاصين إلى مواقع الويب الضارة عبر هجمات التصيد الاحتيالي الموزعة على نطاق واسع عن طريق البريد الإلكتروني، أو إقناعهم بتثبيت برامج ذات عمليات استغلال يوم الصفر، أحيانًا عبر إعلانات جوجل الاحتيالية.

يمكنك حماية نفسك من خلال بعض التدابير البسيطة:

  • قم بتثبيت التصحيحات والتحديثات بمجرد ظهورها. يقوم Windows بذلك تلقائيًا بشكل افتراضي، لذا لا ينبغي عليك تغيير أي شيء. استخدم أدوات مثل السومو للبحث عن التحديثات المتوفرة لتطبيقات Windows.
  • قم بتنزيل البرامج فقط من مصادر جديرة بالثقة، مثل موقع الشركة المصنعة على الويب.
  • قم فقط بتثبيت البرامج التي تحتاجها بالفعل. كلما زاد عدد البرامج الموجودة على الكمبيوتر، زادت نقاط الضعف المحتملة.
  • استخدم جدار الحماية. يتم تشغيل جدار حماية Windows افتراضيًا ولا يجب إلغاء تنشيطه.
  • تعرف عن حيل التصيد النموذجية يستخدمه المجرمون.

ماذا تفعل إذا كانت هناك مشاكل مع التحديثات؟

يجب عليك دائمًا تثبيت التحديثات والتصحيحات الأمنية الشهرية لنظام التشغيل Windows على الفور من أجل التخلص من الثغرات الأمنية المكتشفة حديثًا.

ومع ذلك، فإن تثبيت تحديث Windows لا يكون ناجحًا دائمًا. في بعض الأحيان يقوم نظام التشغيل بإحباط العملية برسالة خطأ. في مثل هذه الحالة، حاول ما يلي:

1. في كثير من الأحيان، لم ينجح تنزيل ملفات التحديث. الحل هو إفراغ ذاكرة التخزين المؤقت للتحديث والمحاولة مرة أخرى. أسهل طريقة للقيام بذلك هي عبر مستكشف أخطاء Windows ومصلحها: قم باستدعاء "الإعدادات" في قائمة "ابدأ" وانقر على "استكشاف الأخطاء وإصلاحها - استكشاف الأخطاء وإصلاحها الأخرى" في علامة التبويب "النظام". ثم انقر فوق "تشغيل" لـ "Windows Update" وأخيرًا فوق "إغلاق". ثم أعد تشغيل Windows عن طريق فتح نافذة "Run" باستخدام مجموعة مفاتيح Windows-R، وكتابة الأمر Shutdown /g والنقر فوق "OK". ثم حاول تثبيت التحديثات مرة أخرى.

2. في كثير من الأحيان لا توجد مساحة إضافية على محرك الأقراص C:. تحقق من ذلك عن طريق فتح Explorer واختيار "هذا الكمبيوتر". يجب أن يظل هناك ما لا يقل عن 32 جيجابايت مجانًا على C:. إذا لم يكن الأمر كذلك، فافتح خيارات "الذاكرة" في "الخصائص" ضمن "النظام" واضبط مفتاح "تحسين الذاكرة" على "تشغيل". انقر على "توصيات التنظيف" وانظر بشكل خاص إلى البندين "الملفات الكبيرة أو غير المستخدمة" و"التطبيقات غير المستخدمة". يجب عليك أيضًا إفراغ سلة محذوفات Windows.

سامسونج 980 برو SSD ويندوز 11

مايكل كريدر / آي دي جي

3. حاول التثبيت اليدوي للتحديث. ابحث في "الإعدادات" ضمن "النظام - Windows Update" وكذلك ضمن "سجل التحديث" للحصول على رسالة حول فشل التحديث. قم بتدوين رقم كيلوبايت للتحديث وأدخله في كتالوج تحديثات Windows على www.catalog.update.microsoft.com. تأكد من أن التحديث يتوافق مع إصدار Windows لديك، وقم بتنزيله وتثبيته يدويًا.

4. إذا كنت تستخدم برنامج فحص الفيروسات بخلاف برنامج Microsoft Defender، فيجب عليك إلغاء تثبيته مؤقتًا. ثم أعد تشغيل Windows وحاول تشغيل التحديث.

5. افصل أي أجهزة USB متصلة مثل محركات الأقراص المحمولة أو وحدات التخزين الخارجية.

6. افتح لوحة تحكم Windows (أسهل طريقة للقيام بذلك هي عن طريق إدخال "التحكم" في حقل البحث بشريط المهام) واستدعاء "إدارة الأجهزة". إذا ظهرت هناك إدخالات بها علامة استفهام، فقم بإزالة هذا الجهاز عن طريق النقر بزر الماوس الأيمن واختيار "إلغاء تثبيت الجهاز". ثم حاول تشغيل التحديث. عند إعادة التشغيل، سيتعرف Windows على الأجهزة مرة أخرى ويقوم بتثبيت أحدث برامج التشغيل.

7. قم بتحديث برامج التشغيل على جهاز الكمبيوتر الخاص بك. استخدم أداة مثل سائق الداعم مجانا للتحقق من وجود إصدارات برامج التشغيل القديمة. قم بتنزيل أحدث الإصدارات، وقم بإعدادها وحاول تثبيت تحديث Windows مرة أخرى.

Achten Sie darauf، dass Ihre Treiber aktuell sind. Bei der suche nach veralteten versionen hilft ihnen beispielsweise da Tool Driver Booster Free.

تأكد من تحديث برامج التشغيل الخاصة بك. على سبيل المثال، يمكن أن تساعدك أداة Driver Booster Free في البحث عن الإصدارات القديمة.

IDG

تُرجم هذا المقال من الألمانية إلى الإنجليزية وظهر في الأصل على pcwelt.de.

المؤلف: رولاند فريست

قام Roland Freist بدمج مواضيع تكنولوجيا المعلومات الصحفية الحرة في نظام التشغيل Windows، والتحديثات، والشبكات، والأمن، والإنترنت.

رموز القسيمة

الطابع الزمني:

اكثر من عالم الحاسوب