🛡️ ما هي ثغرة Zero Day ؟

 

🛡️ ما هي ثغرة Zero Day ؟ 🧑‍💻 🧑‍💻..

هي عبارة عن ثغرة تم اكتشافها في منتج معين سواءً كان تطبيق ويب أو نظام تشغيل أو غير ذلك، وتكون هذه الثغرة غير مكتشفة من قبل في هذا المنتج، لذلك يمكن وصفها بأنها ثغرة صفر يوم، أي لم يمض على اكتشافها ولا حتى يوم واحد، لذلك تعتبر من أشد أنواع الثغرات خطورةً لأنه يمكن استغلالها وقت اكتشافها، مع عدم علم أصحاب المنتج بهذه الثغرة أو علمهم بها بعد انتشارها ليكون لديهم 0 يوم ليتمكنوا من إيجاد الثغرة وإصلاحها.

‏✔️ما هو هجوم يوم الصفر Zero Day Attack؟

هجوم يوم الصفر أو بالتعبير الأدق "صفر يوم" هي عملية استغلال ثغرات Day 0 للقيام بالهجوم على المنتج الذي تم اكتشاف الثغرات فيه، وهذه العملية تسمى Zero Day Attack أو Zero Day Exploitation، وحينها قد تكتشف الشركة وجود ثغرة في المنتج ‏الذي يتعرض للهجوم، يكون ذلك متأخراً جداً، وقد يستغرق قسم الحماية لدى الشركة وقتاً طويلاً اكتشاف المشكلة وإصدار تحديث لعلاجها.

🟢وهذا الهجوم يتم عبر ثلاثة مراحل: 

1️⃣ المرحلة الأولى وهي عملية تحليل المنتج أو النظام المراد اختراقه.

‏2️⃣ المرحلة الثانية تكون اكتشاف ثغرة من نوع Zero Day يمكن للمخترق من خلالها الحصول على ما يريد وربما يحتاج المخترق إلى اكتشاف أكثر من ثغرة Zero Day حتى يتمكن من تنفيذ الهجوم.

‏3️⃣ المرحلة الثالثة تكون كتابة سكريبت استغلال الثغرات وهي تكون عبارة عن أداة غالباً تصمم خصيصاً لإستغلال الثغرات التي تم اكتشافها.

‏🟢ما أسباب خطورة ثغرات Zero؟

من أسباب خطورة هذه الثغرات أنها تكون مجهولة لأصحاب المنتج، وبالتالي عندما يتم الهجوم اعتماداً على استغلال هذه الثغرات فإنه يكون غير قابل للإيقاف إلا بعد حدوث الهجوم بالفعل، أيضاً إذا حدث وتم نشر هذه الثغرات علناً فهذا يعني أنه من الممكن استغلالها من قبل هاكرز من حول العالم، هذا يعني أن كمية الهجمات التي يمكن أن تتم على المنتج تكون غير قابلة للتوقع.