لتخفيف من ثغرة حقن الذاكرة Memory Injection a) استخدام حلول EDR b) تفعيل DEP c) جميع ما سبق d) استخدام القوائم البيضاء (Whitelisting) ؟؟
الإجابة الصحيحة من خلال موقع بوابة الإجابات هي:
c) جميع ما سبق
الإجابة الصحيحة هي: c) جميع ما سبق.
شرح مفهوم ثغرة حقن الذاكرة (Memory Injection):
هي تقنية يستخدمها المهاجمون لإدخال رمز برمجى خبيث داخل مساحة الذاكرة الخاصة بعملية (Process) تعمل بالفعل على الجهاز، وذلك بهدف تشغيل هذا الرمز دون أن يتم اكتشافه، مما يسمح للمهاجم بالسيطرة على البرنامج أو سرقة البيانات.
لماذا تعتبر جميع الخيارات المذكورة حلولاً فعالة للتخفيف من هذه الثغرة؟
1. تفعيل DEP (منع تنفيذ البيانات - Data Execution Prevention):
- كيف يعمل؟ هي ميزة أمنية في نظام التشغيل تقوم بتحديد مناطق معينة في الذاكرة على أنها "غير قابلة للتنفيذ".
- دوره في الحماية: عندما يحاول المهاجم حقن كود خبيث في منطقة مخصصة للبيانات فقط (Data) ثم يحاول تشغيله، يقوم نظام DEP بمنع تنفيذ هذا الكود فوراً وإغلاق البرنامج، مما يحبط عملية الحقن.
2. استخدام حلول EDR (أنظمة الكشف والاستجابة للنقاط الطرفية - Endpoint Detection and Response):- كيف تعمل؟ هي برامج أمنية متطورة تراقب سلوك الجهاز والعمليات في الوقت الفعلي (Real-time Monitoring).
- دوره في الحماية: تستطيع هذه الأنظمة ملاحظة السلوكيات الغريبة، مثل قيام عملية ما بمحاولة الكتابة في ذاكرة عملية أخرى بشكل غير طبيعي، فتقوم بإرسال تنبيه أو إيقاف العملية المشبوهة فوراً.
3. استخدام القوائم البيضاء (Whitelisting):- كيف تعمل؟ هي استراتيجية أمنية تعتمد على تحديد قائمة بالبرامج الموثوقة والمسموح لها بالعمل فقط على الجهاز، ومنع أي برنامج غير مدرج في هذه القائمة.
- دوره في الحماية: تمنع القوائم البيضاء تشغيل أي أدوات خبيثة أو ملفات غير معروفة قد يحتاجها المهاجم لإتمام عملية الحقن أو لتشغيل الأوامر بعد نجاح الحقن.
الخلاصة:بما أن DEP يمنع التنفيذ، وEDR يراقب السلوك، والقوائم البيضاء تمنع البرامج غير الموثوقة؛ فإن الجمع بين هذه الوسائل يوفر حماية متعددة الطبقات تصعّب على المهاجم استغلال ثغرة حقن الذاكرة.
اذا كان لديك إجابة افضل او هناك خطأ في الإجابة علي سؤال لتخفيف من ثغرة حقن الذاكرة Memory Injection a) استخدام حلول EDR b) تفعيل DEP c) جميع ما سبق d) استخدام القوائم البيضاء (Whitelisting) ؟ اترك تعليق فورآ.
