الأحد، 25 يوليو 2021

حوحو للمعلوميات

حوحو للمعلوميات


البرامج الضارة: ما الفرق بين ثغرتي "zero day" و "zero click"

Posted: 25 Jul 2021 10:09 AM PDT

مع تزايد الاعتماد على الأجهزة الإلكترونية ، من الشائع أيضًا أن تركز مجموعات مجرمي الإنترنت على اكتشاف نقاط الضعف التي يمكنهم استغلالها دون علم المستخدم والشركات ومؤسسات الأمن السيبراني.

من المعروف في عالم الكمبيوتر أنه لا يوجد نظام معرض للخطر. في الأساس ، يمكن اختراق كل شيء بطريقة أو بأخرى ، ومع ذلك ، هناك أوقات  يكون فيها   المستخدم  مسؤول كبير عن تعرضه للإختراق .

عندما نتحدث عن البرامج الضارة ، من الشائع جدًا سماع مفاهيم مثل  "zero day"  و  "zero click". يشير الأول إلى معرفة المحقق أو الشركة المصنعة بالثغرة الأمنية ، والثاني حول سهولة التنفيذ دون مشاركة الضحية.

ما هو يوم الصفر zero day ؟

ثغرة يوم الصفر  هي ثغرة غير معروفة ، لذلك يمكن لمجرمي الإنترنت استغلالها دون رد فعل الشركة المصنعة لحلها.

يكمن خطر ثغرة يوم الصفر في أنه إذا كان هناك بالفعل ثغرة يوم الصفر ، فعليك العمل بنفسك لحمايةجهازك في اانتظار إطلاق تصحيح أمان يصلح الخلل (عند اكتشافه). لحسن الحظ ، ليست كل ثغرات يوم الصفر لديها برمجيات تستغلها.

عادةً ما يكشف الباحثون الأمنيون عن ثغرات البرامج للمصنعين قبل الإعلان عنها حتى يتمكنوا من إصدار تصحيح لإصلاح الخلل.

ما هو  zero click ؟

لا ترتبط  بالضرورة بـ "يوم الصفر" ، أي أن الثغرة بغض النظر عن نوعها يمكن أن تكون "zero click ". وعلى الرغم من أنها الأكثر تعقيدًا و أكثر خطورة.

كما يوحي الاسم ، لا تتطلب هذه الثغرة الأمنية من المستخدم النقر علىأي ملف ضار حتى يصاب جهازه . على سبيل المثال ، إذا قمت بتثبيت ملف APK محمّل بالبرامج الضارة من متجر تطبيقات تابع لجهة خارجية ، فهذه ليست ثغرة أمنية بسبب النقرات الصفرية لأنها تتطلب إدخال المستخدم.

باختصار zero click  هي عبارة عن ثغرة توجد في شئ  ما لم يتم اكتشافها  من قبل ، و هي أقوى أنواع الهجمات بسبب أنها تكون مجهولة ومن خلالها يمكن السيطرة على أي جهاز  واختراقه دون الحاجة لأن يضغط أو  تفاعل من المستخدم  معها.

 يُستخدم مصطلح "zero click" أيضًا في تحسين محركات البحث وتسويق المحتوى ، ولكنه شيء مختلف تمامًا.

ليست هناك تعليقات:

إرسال تعليق

حوحو للمعلوميات

حوحو للمعلوميات ...