هجوم اليوم صفر
اليوم ليست سيئة بما يكفيء ليأتينا هجوم اليوم صفر وينتشر أسرع من أي وقت
ما هو هجوم اليوم صفر؟
إنه فيروس أو برنامج خبيث كتب حديثا؛ كي يستغل ثغرة جديدة اكتشفت
للتو في أحد البرامج أو في نظام التشغيل قبل أن يتمكن مطوّرو البرمجيات من
توفير ملف الإصلاح الخاص بمناء أو حتى قبل أن يتم اكتشاف وجود الثغرة
و"اليوم صفر" هو ذلك اليوم الذي يتعرض فيه جهازك للإصابة؛ بعد أن تفتح
أحد مرفقات البريد الإلكتروي المصابة أو تنقر على وصلة؛ وذلك لأن برنامج
الجديد
هجوم اليوم صفر
الوصف
وكأن الفيروسات والديدان وبرمجيات التجسس التي نواجهها في حياتنا الحاسوبية اليوم ليست سيئة بما يكفي، ليأتينا هجوم اليوم صفر وينتشر أسرع من أي وقت مضى.
عندما يجد الباحثون في المحال الأمي نقطة ضعف أو ثغرة في أحد أجزاء برنامج معين؛ فإتهم
يعلنون ذلك, ثم تبداً الشركات بالعمل لإصلاح المشكلة بأسرع ما يمكن وتكون ملفات
الإصلاح نا يرما أمنية من الجهة الأصلية الي أنتجت البرنامج» أو توقيعات (أي أجزاء
لكن المؤسف أننا نشهد مزيداً من المرات الي ينتشر فيها الهجوم على نطاق واسع قبل
طرح ملفات الإصلاح إذ يكتشف بعض أصحاب القبعات السود (المخترقين) نقاط
شيئاً ويقول سامان أماراسينج؛ رئيس شركة البربحيات الأمنية 16)611121118: "مازالت
الهجمات على نقاط الضعف خلال ساعات قليلة بعد إعلان شركة مثل مايكرو سوفت عن
وجود نقاط الضعف هذه وبينما كان كتاب الفيروسات يحتاجون في الماضي إلى حجم
معين من الخبرة لاستغلال نقاط الضعف الجديدة في البربجيات؛ فإتمم هذه الأيام ييعمون
بوجود أدوات جاهزة يمكنهم استخدامها مباشرة» تستطيع فوراً أن تحول شيفرة رقعة إلى
دودة أو فيروس
من الأمثلة البسيطة على ذلك ما حدث في شهر آب/أغسطس 2005 عندما أعللنت
مايكرو سوفت عن وجود لد _ ا جع 16
956117166 18[3[ط) ثم أطلقت رقعة أمنية لا في اليوم عينه وخلال أسبوع ظهرت
يعلنون ذلك, ثم تبداً الشركات بالعمل لإصلاح المشكلة بأسرع ما يمكن وتكون ملفات
الإصلاح نا يرما أمنية من الجهة الأصلية الي أنتجت البرنامج» أو توقيعات (أي أجزاء
لكن المؤسف أننا نشهد مزيداً من المرات الي ينتشر فيها الهجوم على نطاق واسع قبل
طرح ملفات الإصلاح إذ يكتشف بعض أصحاب القبعات السود (المخترقين) نقاط
شيئاً ويقول سامان أماراسينج؛ رئيس شركة البربحيات الأمنية 16)611121118: "مازالت
الهجمات على نقاط الضعف خلال ساعات قليلة بعد إعلان شركة مثل مايكرو سوفت عن
وجود نقاط الضعف هذه وبينما كان كتاب الفيروسات يحتاجون في الماضي إلى حجم
معين من الخبرة لاستغلال نقاط الضعف الجديدة في البربجيات؛ فإتمم هذه الأيام ييعمون
بوجود أدوات جاهزة يمكنهم استخدامها مباشرة» تستطيع فوراً أن تحول شيفرة رقعة إلى
دودة أو فيروس
من الأمثلة البسيطة على ذلك ما حدث في شهر آب/أغسطس 2005 عندما أعللنت
مايكرو سوفت عن وجود لد _ ا جع 16
956117166 18[3[ط) ثم أطلقت رقعة أمنية لا في اليوم عينه وخلال أسبوع ظهرت
وحيث أن 20100 والهجمات المرتبطة بها كانت ديداناء كنّا نتوقع أن بربحيات مكافحة
المستخدمين» كانت لدى الدودة الوقت الكافي لتنتشر وتتوسع كما يجلو شا
المستخدمين» كانت لدى الدودة الوقت الكافي لتنتشر وتتوسع كما يجلو شا
توجد مجموعة أبحااث مختصة بأمن الحواسيب في جاممة ع0110-1701-61611016 في
مدينة ماجديبيرج الألمانية تدعى 1651 ا ل/ (عنوانما على الشبكة -15/17/17/817
8)8))]) وهي تتابع ردود أفعال شركات مكافحة الفيروسات في مواجهة الديدان
المختلفة ووجدت هذه المجموعة أن قليلاً من شركات إنتاج برامج مكافحة الفيروسات
قادرة على إصدار التواقيع اللازمة خحلال ساعات؛ أما الشركات الأخرى فتستغرق وقتاً
أطول لتقديم الإصلاحات» يصل في بعض الحالات إلى أكثر من يومين وتصاب خلال هذا
الوقت عشرات الآلاف من الأنظمة كما تقول شركة مكافحة الفيروسات 16020
تحجب الاتصالات الي تحاول أن تحريها البرامج المجهولة؛ أما الأجهزة اللصابة فكان
معظمها لا يتمتع بحماية أي جدار نار وحين من دون وجود توقيعات؛ استطاع العديد
من بربحيات مكافحة الفيروسات منع بعض أو جميع الديدان من تنفيذ أعمالهًا باستخدام
وسائل الكشف الذاتية (©116111151)؛ الي تحاول فهم ما تحاول البرامج أن تفعله ويعي
ذلك أن البرمحيات تستخدم قواعد تفحص من خلاهًا سلوك الونامج عينه عغوضاً عن
استخدام تواقيع معينة لمنع التهديدات وينتشر أسلوبان من وسائل الكشف الذاتية؛ يدعى
الأول "سبر الشيفرة" (5081212118 00006) وفيه يتم البحث داخل البرامج الجديدة
عن الوسائل المعروفة لاستغلال نقاط الضعف الأمنية؛ بينما يعمل الثاني الذي يدعى "منع
السلوك" (1310616118 18611817101) على مراقبة ما تفعله البرامج فيوقف تصرفاتا غير
المتوقعة
مدينة ماجديبيرج الألمانية تدعى 1651 ا ل/ (عنوانما على الشبكة -15/17/17/817
8)8))]) وهي تتابع ردود أفعال شركات مكافحة الفيروسات في مواجهة الديدان
المختلفة ووجدت هذه المجموعة أن قليلاً من شركات إنتاج برامج مكافحة الفيروسات
قادرة على إصدار التواقيع اللازمة خحلال ساعات؛ أما الشركات الأخرى فتستغرق وقتاً
أطول لتقديم الإصلاحات» يصل في بعض الحالات إلى أكثر من يومين وتصاب خلال هذا
الوقت عشرات الآلاف من الأنظمة كما تقول شركة مكافحة الفيروسات 16020
تحجب الاتصالات الي تحاول أن تحريها البرامج المجهولة؛ أما الأجهزة اللصابة فكان
معظمها لا يتمتع بحماية أي جدار نار وحين من دون وجود توقيعات؛ استطاع العديد
من بربحيات مكافحة الفيروسات منع بعض أو جميع الديدان من تنفيذ أعمالهًا باستخدام
وسائل الكشف الذاتية (©116111151)؛ الي تحاول فهم ما تحاول البرامج أن تفعله ويعي
ذلك أن البرمحيات تستخدم قواعد تفحص من خلاهًا سلوك الونامج عينه عغوضاً عن
استخدام تواقيع معينة لمنع التهديدات وينتشر أسلوبان من وسائل الكشف الذاتية؛ يدعى
الأول "سبر الشيفرة" (5081212118 00006) وفيه يتم البحث داخل البرامج الجديدة
عن الوسائل المعروفة لاستغلال نقاط الضعف الأمنية؛ بينما يعمل الثاني الذي يدعى "منع
السلوك" (1310616118 18611817101) على مراقبة ما تفعله البرامج فيوقف تصرفاتا غير
المتوقعة
ذلك بسب مظارتةل روجام قال من للحجات المنيدة أساوبا خر تقليليا محبب
التواقيع ويعتمد فقط على طرائق الكشف الذاتي ومع أن إهمال الطريقة المجربة للحماية
الطريقة غير التقليدية قد تعمل بشكل جيد فعندما راقبت بجموعة ]1265- أل عمل
برنامج باندا الذي يستخدم أداة 1111016176171 لمراقبة السلوك» وجدت أن البونامج
تمكن من صد الديدان الست الي شنتغل نقطة ضعف "ركب واشكل"
وحيث أن شركات الأمن تشهد تناقصاً في الوقت الفاصل بين اكتشاف نقطة الضعف
وبدء الهجوم؛ وبوجود كل تلك الادعاءات الضخمة من قبل منتجي البربحيات حول تأمين
الحماية الكاملة للنظام حي من دون البحث عن التواقيع؛ أحروا تقار لأرسل:نسن
البرمجيات الي تقوم بالحماية عبر "ترقب - 010801176" التهديدات وأظهرت
السلوك أنفسهم ليسوا مستعدين لطلب إزالة برامج مكافحة الفيروسات التقليدية من
الأجهزة وهم يتحدثون عاضا عن ذلك عن توافق برابجهم مع برامج مكافحة الفيروسات
ومازالوا يعارضون أن يقوم معظم المستخدمين بشراء منتج آخر لدعم برامج مكافحة
الفيروسات الي يستخدمومًا ونعتقد أن على معظم الأشخاص شراء أطقم أمنية من جهة
ومضادات بربحيات البحسس وتتحرك باندا في الاإتجاه الصحيح بإضافة أداة
111001617671 إلى طقمها الأمي ونتمئ أن يعمل منتجو الأطقم الأمنية الآخرون
بتحسين أدوات الكشف الذاتي في منتجام
التواقيع ويعتمد فقط على طرائق الكشف الذاتي ومع أن إهمال الطريقة المجربة للحماية
الطريقة غير التقليدية قد تعمل بشكل جيد فعندما راقبت بجموعة ]1265- أل عمل
برنامج باندا الذي يستخدم أداة 1111016176171 لمراقبة السلوك» وجدت أن البونامج
تمكن من صد الديدان الست الي شنتغل نقطة ضعف "ركب واشكل"
وحيث أن شركات الأمن تشهد تناقصاً في الوقت الفاصل بين اكتشاف نقطة الضعف
وبدء الهجوم؛ وبوجود كل تلك الادعاءات الضخمة من قبل منتجي البربحيات حول تأمين
الحماية الكاملة للنظام حي من دون البحث عن التواقيع؛ أحروا تقار لأرسل:نسن
البرمجيات الي تقوم بالحماية عبر "ترقب - 010801176" التهديدات وأظهرت
السلوك أنفسهم ليسوا مستعدين لطلب إزالة برامج مكافحة الفيروسات التقليدية من
الأجهزة وهم يتحدثون عاضا عن ذلك عن توافق برابجهم مع برامج مكافحة الفيروسات
ومازالوا يعارضون أن يقوم معظم المستخدمين بشراء منتج آخر لدعم برامج مكافحة
الفيروسات الي يستخدمومًا ونعتقد أن على معظم الأشخاص شراء أطقم أمنية من جهة
ومضادات بربحيات البحسس وتتحرك باندا في الاإتجاه الصحيح بإضافة أداة
111001617671 إلى طقمها الأمي ونتمئ أن يعمل منتجو الأطقم الأمنية الآخرون
بتحسين أدوات الكشف الذاتي في منتجام
لكن المؤسف أن العدد المتزايد من تمديدات اليوم صفر يعي أنه حي هذه الوسائل لن
تكون كافية؛ وقد يكون الطريق الممكن للتغلب على ذلك هو وسائل الكشف الذايء؛
ونأمل أن تنضج هذه الوسائل وتتحول بسرعة إلى برامج شائعة الاستخدام؛ وإلا قد يصبح
هجوم اليوم صفر المقبل كارثة حقيقية
تكون كافية؛ وقد يكون الطريق الممكن للتغلب على ذلك هو وسائل الكشف الذايء؛
ونأمل أن تنضج هذه الوسائل وتتحول بسرعة إلى برامج شائعة الاستخدام؛ وإلا قد يصبح
هجوم اليوم صفر المقبل كارثة حقيقية
أرجو أن تكونوا استفدتم بقراءة هذا الكتاب ولتدعوا الله لي بظهر الغيب
ولأي استفسار بالرجاء مراسلتي على الرابط التالي :-
ولكم تحياتي
م/ مصطفى عبده توفيق محمد
ولأي استفسار بالرجاء مراسلتي على الرابط التالي :-
ولكم تحياتي
م/ مصطفى عبده توفيق محمد
كتابات مشابهة
ميكانيكية إختراق الأجهزة الشخصية من الألف للياء .
كتاب يوضح طريقة الإختراق بشكل عام تم نشر المعلومات لتفادي الإختراق من قبل الهاكرز .. ولمعرفة طرقهم وتجنبها . تأليف:
أساسيات في الحاسب وحمايته
كتيب صغير يشرح أساسيات الحماية في الحاسب.
دراسة عن البرمجيات الضارة وتقنيات التطهير
يتحدث الكتاب عن الفيروسات والبرمجيات الضارة وكيفية مكافحتها . بالاضافة الى الاساليب والتقنيات التي يحتاجها باحث مضادات الفيروسات
Norton Anti-Virus نورتون انتي فايروس
كتاب يشرح برنامج النوتون انتي فايروس بروفيشنال بشكل مفصل .
صمم برنامج مضاد للفيروسات بسهولة + مشروع + شرح
أقدم لكم شرح بالتفصيل عن طريقة إنشاء برنامج مضاد للفيروسات مع مشروع قابل للتعديل ، ولن نستخدم أي لغة برمجة