تعريف استغلال يوم الصفر

إذا سألتك ما هي أفضل طريقة للهجوم (في الحرب ، على سبيل المثال) ، فمن المؤكد أن الجميع سيجيبون "على حين غرة". عندما لا يتوقع العدو ذلك ، يكون من الأسهل إلحاق الضرر.

كذلك في الحوسبة، يمكن تحقيق هذا التأثير المفاجئ عن طريق تفجير أ استغلال يوم الصفر.

استغلال يوم الصفر تعني حرفيًا "استغلال يوم الصفر [للاستيلاء ، وليس التفجير]" ، على الرغم من وجودنا في السياق ما يعنيه هو استغلال (استغلال) ثغرة لم يتم إبلاغ عام

وإذا لم يتم التبليغ عنه فهو مجهول ، وما لا يعرف لا يمكن منعه ، أليس كذلك؟ هذا هو المكان الذي يأتي فيه عامل نجاح باهر.

مجرم إلكتروني يجد ثغرة في سلامة في نظام التشغيل أو برنامج، وهو أول من يفعل ذلك. لا أحد يعرف ، ولا حتى خالق البرمجيات، لذلك لا توجد وسائل حماية ولا تدابير مضادة ولا تصحيحات حتى الآن.

إذا لعبت أوراقك جيدًا ، يعلم مجرم الإنترنت أنه لن يكون من الممكن اكتشافها ، على الرغم من أنه لا يزال هناك احتمال ...

يمكن تحديد واكتشاف هجوم يستغل ثغرة لم يتم الإبلاغ عنها بعد (الهجوم ، وبالمناسبة ، نفس الثقب الذي يسمح به) من خلال مضادات الفيروسات الحديثة من خلال استخدام تقنيات الذكاء الاصطناعي التي تحلل سلوك البرامج قيد التشغيل لاكتشاف السلوكيات شاذ

يتم استقراء هذه السلوكيات الشاذة كما يتم تنفيذها بشكل شائع من قبل أنماط مختلفة من البرمجيات الخبيثة مثل التكرار الذاتي.

من الناحية المثالية ، بالنسبة لمجرم الإنترنت الذي يجد الخطأ ، لا يعرفه حتى منشئ البرنامج ، على الرغم من أن هذا ليس هو الحال دائمًا.

عادة ، عندما يكون ملف هاكر يكتشف ثغرة أمنية في أحد البرامج نتيجة أ الشفرة مصدر خاطئ يؤدي إلى سلوك غير طبيعي ، أبلغ عنه للمبدعين الذين يراجعون رمز ، وأنشئ تصحيحًا يصلح الخطأ ، واختبره ، وأخيراً حرره وأطلقه في ملف المستخدمين.

بغض النظر عن السرعة ، تستغرق هذه العملية وقتًا ، مما يترك ملف الحاسوب عرضة للخطأ أعزل للهجوم.

بمجرد أن يتم معرفة المشكلة لمجتمع أمان الكمبيوتر ، فإنها مسألة وقت فقط قبل أن يكون لديك حل في شكل تصحيح. وفي الوقت نفسه ، إذا كان في برنامج ، فمن الأفضل عدم تشغيله ، وإذا كان في نظام التشغيل ...

إذا بدأنا من أساس أننا لا نعرف أننا في خطر ، فمن الواضح أنه يتعين علينا اتخاذ تدابير وقائية لتجنب التعرض لهذا النوع من الهجوم.

كما قلت من قبل ، تتضمن معظم برامج الأمان الحالية وحدات تسمح بتحديد الهوية سلوك مريب ، لذلك من الضروري أن يكون لديك حل أمني شامل ، وليس مجرد مضاد للفيروسات تيار.

يجب أن نكون على دراية أيضًا بالتصحيحات المراد تثبيتها على ملف البرمجيات (نظام التشغيل والبرامج) ولكن بما أننا نتحدث عنه ثغرات يوم الصفرهذه ليست ذات فائدة كبيرة ، لذلك سيتعين علينا تطبيق إجراء آخر.

وسيكون هذا لإغلاق جميع المنافذ والخدمات التي لا نستخدمها. على سبيل المثال ، تقوم العديد من الخوادم بتنشيط خدمة FTP افتراضيًا عند تثبيت النظام. إلغاء تنشيطه وإغلاق المنفذ سيكون لنا فرض.

في حالة التثبيتات متعددة أجهزة الكمبيوتر ، يجب أن نأخذ في الاعتبار الأمن المحيط ، ووضع جدار حماية بين شبكتنا و "العالم الخارجي".

الصور: فوتوليا - براتوفانوف

موضوعات في Zero Day Exploit