ما هو هجوم Zero Day؟

يستفيد هجوم يوم الصفر ، والمعروف أيضًا باسم هجوم ساعة الصفر ، من نقاط الضعف في الكمبيوتر التي ليس لها حل حاليًا. عادةً ما تكتشف شركة البرمجيات خطأً أو مشكلة في جزء من البرنامج بعد إصداره ، وستقدم تصحيحًا – قطعة أخرى من البرنامج تهدف إلى إصلاح المشكلة الأصلية. سيستفيد هجوم يوم الصفر من هذه المشكلة قبل إنشاء التصحيح. تمت تسميته يوم الصفر لأنه يحدث قبل اليوم الأول لمعرفة الثغرة الأمنية.

في معظم الحالات ، سيستفيد هذا النوع من الهجوم من خطأ لا يعرفه منشئو البرنامج ولا المستخدمون. في الواقع ، هذا هو بالضبط ما يأمل المبرمجون الخبثاء في العثور عليه. من خلال العثور على نقاط الضعف في البرامج قبل أن يكتشفها صانعو البرامج ، يمكن للمبرمج إنشاء فيروس أو دودة تستغل هذه الثغرة وتضر بأنظمة الكمبيوتر بعدة طرق.

لا تحدث كل هجمات يوم الصفر حقًا قبل أن يدرك منتجو البرامج الثغرة الأمنية. في بعض الأحيان ، يتعرف المنتجون على الثغرة الأمنية ، لكن تطوير رقعة قد يستغرق وقتًا. بدلاً من ذلك ، قد يتأخر منتجو البرامج أحيانًا عن إصدار التصحيح لأنهم لا يريدون إغراق العملاء بالعديد من التحديثات الفردية ، وإذا لم تكن الثغرة الأمنية خطيرة بشكل خاص ، فقد يتم جمع العديد من التحديثات وإصدارها معًا كحزمة واحدة. ومع ذلك ، يمكن أن يؤدي هذا الأسلوب إلى تعريض المستخدمين لهجوم.

يمكن أن يكون هجوم يوم الصفر ضارًا لأجهزة كمبيوتر معينة بعد فترة طويلة من إنشاء التصحيح وإغلاق الثغرة الأمنية. وذلك لأن العديد من مالكي أجهزة الكمبيوتر لا يقومون بتحديث برامجهم بانتظام باستخدام التصحيحات التي يوفرها صانعو البرامج. توصي شركات البرمجيات المستخدمين بفحص مواقعهم بانتظام بحثًا عن تصحيحات البرامج أو إصلاحات الأخطاء.

يوصي العديد من خبراء الكمبيوتر بتقنيتين لحماية نظام الكمبيوتر من هجوم يوم الصفر. الأول هو تمكين الفحص التجريبي للفيروسات ، وهو خيار في برامج مكافحة الفيروسات لحظر الفيروسات والديدان غير المعروفة حاليًا ، لأن الهجوم النموذجي غير معروف حتى يتم إصابة عدد كبير من أجهزة الكمبيوتر. والثاني هو استخدام جدار حماية لحماية الكمبيوتر من عمليات الاستغلال عبر الإنترنت.