من لحظة اكتشاف الثغرة حتى يتم إصدار تصحيح لها ؟؟
الإجابة الصحيحة من خلال موقع بوابة الإجابات هي:
c) Zero-Day Vulnerabilities
ثغرات اليوم صفر (Zero-Day Vulnerabilities) هي ثغرات أمنية موجودة في البرمجيات أو أنظمة التشغيل، ولكن الشركة المصنعة لهذا البرنامج لا تزال تجهل وجودها.
لماذا سميت بـ "اليوم صفر" (Zero-Day)؟
سميت بهذا الاسم لأن المطور (الشركة) لديه "صفر" من الأيام لإصلاح الثغرة؛ فهي تكون مكشوفة للمخترقين قبل أن تعرف الشركة بوجودها، مما يعني أن الشركة لم تملك أي وقت مسبق للاستعداد أو كتابة "تصحيح" (Patch) لسد هذه الفجوة.
كيف تسير العملية من الاكتشاف حتى الإصلاح؟
يمكن تلخيص هذه الرحلة في النقاط التالية:
- الاكتشاف: يكتشف شخص ما (سواء كان باحثاً أمنياً أو مخترقاً) خللاً برمجياً يسمح بالدخول غير المصرح به للنظام.
- الاستغلال (Exploit): إذا كان المكتشف مخترقاً، فإنه يستخدم هذا الخلل للهجوم على الأجهزة المصابة قبل أن تنتبه الشركة.
- الإبلاغ أو الكشف: تصل المعلومة للشركة المصنعة إما عن طريق بلاغ من باحث أمني، أو بعد ملاحظة وقوع هجمات فعلية.
- تطوير التصحيح (Patching): يبدأ المهندسون في الشركة بالعمل بسرعة على كتابة كود برمجي جديد لإغلاق هذه الثغرة.
- إصدار التحديث: يتم إرسال "تحديث أمني" لجميع المستخدمين، وبمجرد تثبيته، تنتهي حالة "اليوم صفر" وتصبح الثغرة مغلقة.
مثال بسيط للتوضيح:تخيل أن هناك قفلاً لشركة مشهورة، واكتشف لص أن هناك طريقة لفتح هذا القفل باستخدام "مشبك ورق" فقط. الشركة المصنعة للأقفال لا تعرف هذه المعلومة، لذا فإن كل الأبواب التي تستخدم هذا القفل معرضة للخطر. تظل هذه الثغرة "Zero-Day" حتى تكتشف الشركة الأمر وتقوم بتغيير تصميم القفل أو إصدار قطعة إضافية لسد الثغرة.
اذا كان لديك إجابة افضل او هناك خطأ في الإجابة علي سؤال من لحظة اكتشاف الثغرة حتى يتم إصدار تصحيح لها ؟ اترك تعليق فورآ.
