هجوم يوم الصفر
ما هو هجوم Zero-Day؟
هجوم يوم الصفر (يُشار إليه أيضًا باسم Day Zero) هو هجوم يستغل نقطة ضعف محتملة خطيرة في أمان البرامج والتي قد لا يكون البائع أو المطور على علم بها. يجب على مطور البرامج التسرع في حل الضعف بمجرد اكتشافه من أجل الحد من التهديد لمستخدمي البرامج. الحل يسمى برنامج التصحيح. يمكن أيضًا استخدام هجمات Zero-day لمهاجمة إنترنت الأشياء (IoT).
يحصل هجوم اليوم صفر على اسمه من عدد الأيام التي عرفها مطور البرامج بشأن المشكلة.
فهم هجوم Zero-Day
يمكن أن يتضمن هجوم اليوم صفر برامج ضارة أو برامج إعلانية أو برامج تجسس أو وصول غير مصرح به إلى معلومات المستخدم. يمكن للمستخدمين حماية أنفسهم ضد هجمات اليوم صفر من خلال إعداد برامجهم - بما في ذلك أنظمة التشغيل وبرامج مكافحة الفيروسات ومتصفحات الإنترنت - للتحديث تلقائيًا وعن طريق التثبيت الفوري لأي تحديثات موصى بها خارج التحديثات المجدولة بانتظام.
ومع ذلك ، فإن وجود برنامج مكافحة فيروسات محدث لن يحمي المستخدم بالضرورة من هجوم يوم الصفر ، لأنه حتى يتم الكشف عن ثغرة البرنامج علنًا ، قد لا يكون لدى برنامج مكافحة الفيروسات طريقة لاكتشافها. تساعد أنظمة منع اختراق المضيف أيضًا على الحماية من هجمات يوم الصفر من خلال منع عمليات التطفل والدفاع عنها وحماية البيانات.
فكر في ثغرة يوم الصفر على أنها باب سيارة غير مقفل يعتقد المالك أنه مغلق ولكن اللص يكتشف أنه مفتوح. يمكن أن يدخل اللص دون أن يكتشفه ويسرق أشياء من حجرة القفازات أو صندوق السيارة لمالك السيارة والتي قد لا يتم ملاحظتها إلا بعد أيام عندما يكون الضرر قد حدث بالفعل وذهب اللص منذ فترة طويلة.
في حين أن ثغرات يوم الصفر معروفة باستغلالها من قبل قراصنة مجرمين ، يمكن أيضًا استغلالها من قبل وكالات الأمن الحكومية التي ترغب في استخدامها للمراقبة أو الهجمات. في الواقع ، هناك طلب كبير على ثغرات يوم الصفر من وكالات الأمن الحكومية لدرجة أنها تساعد في دفع السوق لشراء وبيع المعلومات حول هذه الثغرات وكيفية استغلالها.
قد يتم الكشف عن ثغرات يوم الصفر علنًا أو الكشف عنها لمورد البرنامج فقط أو بيعها لطرف ثالث. إذا تم بيعها ، فيمكن بيعها بحقوق حصرية أو بدونها. أفضل حل للخلل الأمني ، من وجهة نظر شركة البرمجيات المسؤولة عنه ، هو أن يقوم المتسلل الأخلاقي أو القبعة البيضاء بكشف الخلل بشكل خاص للشركة حتى يمكن إصلاحه قبل أن يكتشفه المتسللون الإجراميون. ولكن في بعض الحالات ، يجب على أكثر من طرف معالجة الثغرة الأمنية لحلها بالكامل ، لذا قد يكون الكشف الخاص الكامل أمرًا مستحيلًا.
أسواق هجمات Zero-Day
في السوق المظلمة للحصول على معلومات يوم الصفر ، يتبادل المتسللون الإجراميون التفاصيل حول كيفية اختراق البرامج الضعيفة لسرقة معلومات قيمة. في السوق الرمادية ، يبيع الباحثون والشركات المعلومات للجيوش ووكالات الاستخبارات وإنفاذ القانون. في السوق البيضاء ، تدفع الشركات للقراصنة ذوي القبعات البيضاء أو الباحثين الأمنيين لاكتشاف نقاط ضعف البرامج والكشف عنها للمطورين حتى يتمكنوا من إصلاح المشكلات قبل أن يتمكن المتسللون الإجراميون من العثور عليها.
اعتمادًا على المشتري والبائع والفائدة ، قد تكون قيمة معلومات يوم الصفر من بضعة آلاف إلى عدة مئات الآلاف من الدولارات ، مما يجعلها سوقًا مربحة محتملة للمشاركة فيها. قبل إتمام الصفقة ، يجب على البائع توفير إثبات المفهوم (PoC) لتأكيد وجود ثغرة يوم الصفر. بالنسبة لأولئك الذين يرغبون في تبادل معلومات يوم الصفر دون أن يتم اكتشافهم ، تسمح شبكة Tor بإجراء معاملات يوم الصفر دون الكشف عن هويتهم باستخدام Bitcoin.
قد تكون هجمات Zero-day أقل خطورة مما تبدو عليه. قد يكون لدى الحكومات طرق أسهل للتجسس على مواطنيها وقد لا تكون أيام الصفر هي الطريقة الأكثر فعالية لاستغلال الشركات أو الأفراد. يجب نشر الهجوم بشكل استراتيجي وبدون معرفة الهدف لتحقيق أقصى قدر من التأثير. إطلاق العنان لهجوم اليوم صفر على ملايين أجهزة الكمبيوتر في وقت واحد يمكن أن يكشف عن وجود الثغرة الأمنية ويحصل على تصحيح سريع للغاية بحيث لا يتمكن المهاجمون من تحقيق هدفهم النهائي.
مثال من العالم الحقيقي
في أبريل 2017 ، تم إبلاغ Microsoft بهجوم يوم الصفر على برنامج Microsoft Word الخاص بها. استخدم المهاجمون برنامجًا ضارًا يسمى Dridex banker trojan لاستغلال إصدار ضعيف وغير مصحح من البرنامج. سمح حصان طروادة للمهاجمين بتضمين تعليمات برمجية ضارة في مستندات Word والتي يتم تشغيلها تلقائيًا عند فتح المستندات. تم اكتشاف الهجوم من قبل شركة مكافحة الفيروسات McAfee التي أخطرت Microsoft ببرنامجها المخترق. على الرغم من اكتشاف هجوم يوم الصفر في أبريل ، فقد تم استهداف ملايين المستخدمين بالفعل منذ يناير.
يسلط الضوء
يُعرف حل إصلاح هجوم يوم الصفر باسم تصحيح البرامج.
يمكن منع هجمات Zero-day ، ولكن ليس دائمًا ، من خلال برامج مكافحة الفيروسات وتحديثات النظام المنتظمة.
يأتي الاسم من عدد الأيام التي يعرفها مطور البرامج عن المشكلة.
هناك أسواق مختلفة لهجمات يوم الصفر تتراوح من قانونية إلى غير قانونية. وهي تشمل السوق الأبيض والسوق الرمادي والسوق المظلم.
هجوم يوم الصفر هو هجوم متعلق بالبرمجيات يستغل نقطة ضعف لم يكن البائع أو المطور على دراية بها.