هجوم اليوم الصفري: ما هو، الأسواق، الأسئلة الشائعة

ما هو الهجوم الصفري اليوم؟

هجوم اليوم الصفري (المعروف أيضًا باسم يوم الصفر) هو هجوم يستغل ضعفًا خطيرًا محتملًا في أمان البرمجيات قد يكون البائع أو المطور غير مدرك له. يجب على مطور البرمجيات الإسراع في حل هذا الضعف بمجرد اكتشافه للحد من التهديد لمستخدمي البرمجيات. يُطلق على الحل اسم تصحيح البرمجيات. يمكن أيضًا استخدام هجمات اليوم الصفري لمهاجمة الإنترنت للأشياء (IoT).

هجوم اليوم الصفري يحصل على اسمه من عدد الأيام التي يعرف فيها مطور البرمجيات عن المشكلة.

النقاط الرئيسية

• هجوم اليوم الصفري هو هجوم متعلق بالبرمجيات يستغل ضعفًا لم يكن البائع أو المطور على علم به.
• يأتي الاسم من عدد الأيام التي كان مطور البرمجيات على علم بالمشكلة.
• يُعرف الحل لإصلاح هجوم اليوم الصفري باسم التصحيح البرمجي.
• يمكن منع الهجمات من نوع "Zero-day"، رغم أنه ليس دائمًا، من خلال برامج مكافحة الفيروسات والتحديثات المنتظمة للنظام.
• هناك أسواق مختلفة للهجمات ذات اليوم الصفري تتراوح من القانونية إلى غير القانونية. وتشمل السوق البيضاء، والسوق الرمادية، والسوق السوداء.

فهم هجوم اليوم الصفري

يمكن أن يتضمن هجوم اليوم الصفري برامج ضارة أو برامج إعلانية أو برامج تجسس أو وصول غير مصرح به إلى معلومات المستخدم. يمكن للمستخدمين حماية أنفسهم من هجمات اليوم الصفري عن طريق ضبط برامجهم، بما في ذلك أنظمة التشغيل وبرامج مكافحة الفيروسات ومتصفحات الإنترنت، لتحديث نفسها تلقائيًا وعن طريق تثبيت أي تحديثات موصى بها فورًا خارج نطاق التحديثات المجدولة بانتظام.

ومع ذلك، فإن تحديث برامج مكافحة الفيروسات لن يحمي بالضرورة المستخدم من هجوم اليوم الصفري، لأنه حتى يتم الإعلان عن الثغرة الأمنية في البرنامج بشكل علني، قد لا يكون لدى برامج مكافحة الفيروسات وسيلة لاكتشافها. تساعد أنظمة منع التسلل على حماية المستخدمين من هجمات اليوم الصفري من خلال منع والدفاع ضد التسللات وحماية البيانات.

فكر في ثغرة اليوم الصفري على أنها باب سيارة غير مقفل يعتقد المالك أنه مقفل، لكن يكتشف اللص أنه غير مقفل. يمكن للص أن يدخل دون أن يلاحظه أحد ويسرق أشياء من صندوق القفازات أو صندوق السيارة الخلفي للمالك، وقد لا يتم ملاحظة ذلك إلا بعد أيام عندما يكون الضرر قد حدث بالفعل ويكون اللص قد اختفى منذ فترة طويلة.

في حين أن الثغرات الأمنية من نوع "Zero-day" معروفة باستغلالها من قبل القراصنة المجرمين، يمكن أيضًا استغلالها من قبل وكالات الأمن الحكومية التي ترغب في استخدامها للمراقبة أو الهجمات. في الواقع، هناك طلب كبير على الثغرات الأمنية من نوع "Zero-day" من قبل وكالات الأمن الحكومية لدرجة أنها تساهم في تحفيز السوق لشراء وبيع المعلومات حول هذه الثغرات وكيفية استغلالها.

قد يتم الكشف عن الثغرات الأمنية من نوع "Zero-day" علنًا، أو الكشف عنها فقط لمزود البرمجيات، أو بيعها لطرف ثالث. إذا تم بيعها، يمكن أن تُباع بحقوق حصرية أو بدونها. الحل الأفضل لخلل أمني، من وجهة نظر شركة البرمجيات المسؤولة عنه، هو أن يقوم هاكر أخلاقي أو "قبعة بيضاء" بالكشف عن الخلل بشكل خاص للشركة حتى يمكن إصلاحه قبل أن يكتشفه الهاكرز الإجراميون. ولكن في بعض الحالات، يجب على أكثر من طرف معالجة الثغرة لحلها بالكامل، لذا قد يكون الكشف الخاص الكامل مستحيلاً.

أسواق الهجمات ذات اليوم الصفري

في السوق السوداء للمعلومات عن الثغرات الأمنية، يتبادل القراصنة الجنائيون تفاصيل حول كيفية اختراق البرمجيات الضعيفة لسرقة المعلومات القيمة. في السوق الرمادية، يبيع الباحثون والشركات المعلومات للجيوش ووكالات الاستخبارات وإنفاذ القانون. في السوق البيضاء، تدفع الشركات للقراصنة الأخلاقيين أو الباحثين الأمنيين لاكتشاف الثغرات الأمنية في البرمجيات والإبلاغ عنها للمطورين حتى يتمكنوا من إصلاح المشاكل قبل أن يتمكن القراصنة الجنائيون من العثور عليها.

اعتمادًا على المشتري والبائع وفائدة المعلومات، قد تكون معلومات اليوم الصفري تساوي بضعة آلاف إلى عدة مئات الآلاف من الدولارات، مما يجعلها سوقًا محتملًا مربحًا للمشاركة فيه. قبل إتمام الصفقة، يجب على البائع تقديم إثبات للمفهوم (PoC) لتأكيد وجود استغلال اليوم الصفري. بالنسبة لأولئك الذين يرغبون في تبادل معلومات اليوم الصفري دون اكتشافهم، يسمح شبكة Tor بإجراء معاملات اليوم الصفري بشكل مجهول باستخدام Bitcoin.

قد تكون الهجمات من نوع "Zero-day" أحيانًا أقل تهديدًا مما تبدو عليه. قد تجد الحكومات طرقًا أسهل للتجسس على مواطنيها، وقد لا تكون هجمات "Zero-day" هي الطريقة الأكثر فعالية لاستغلال الشركات أو الأفراد. يجب أن يتم تنفيذ الهجوم بشكل استراتيجي ودون علم الهدف لتحقيق أقصى تأثير. إطلاق هجوم "Zero-day" على ملايين الحواسيب في وقت واحد قد يكشف عن وجود الثغرة ويؤدي إلى إصدار تصحيح بسرعة كبيرة، مما يمنع المهاجمين من تحقيق هدفهم النهائي.

أمثلة من العالم الحقيقي

في أبريل 2017، تم إبلاغ مايكروسوفت عن هجوم يوم الصفر على برنامج Microsoft Word الخاص بها. استخدم المهاجمون برنامجًا ضارًا يسمى Dridex banker trojan لاستغلال نسخة ضعيفة وغير محدثة من البرنامج. سمح التروجان للمهاجمين بتضمين شيفرة ضارة في مستندات Word والتي تم تفعيلها تلقائيًا عند فتح المستندات. تم اكتشاف الهجوم من قبل شركة مكافحة الفيروسات McAfee التي أبلغت مايكروسوفت عن برنامجها المخترق. وعلى الرغم من أن هجوم يوم الصفر تم اكتشافه في أبريل، إلا أن ملايين المستخدمين كانوا قد استهدفوا بالفعل منذ يناير.

في مثال أكثر حداثة، تعرض متصفح الويب Chrome من Google لعدة طرق هجوم واستغلالات. في عام 2022 وحده، حثت Google مستخدمي Chrome على تحديث متصفحاتهم في أربع مناسبات منفصلة على الأقل، مشيرة إلى سلسلة من الهجمات من نوع "zero-day".

لماذا يُطلق عليه هجوم اليوم الصفري؟

المصطلح "zero-day" (أو 0-day) يُستخدم للإشارة إلى استغلال أو اختراق برمجي يشير إلى أن المطور أو منشئ البرنامج المعرض للخطر قد أصبح للتو على علم به - لذا لديهم حرفيًا صفر أيام لإصلاحه.

كيف يتم إصلاح الهجمات من نوع Zero-Day؟

بمجرد أن يتعرف المطور على هجوم اليوم الصفري، يتم عادةً تحديد الاستغلال بسرعة وإصلاحه عبر تصحيح أو ترقية للبرنامج.

ما هو أشهر هجوم يوم الصفر؟

بينما توجد العديد من الأمثلة البارزة لهجمات اليوم الصفري، يشير الكثيرون إلى اختراق شركة Sony Pictures في عام 2014، والذي استغل ثغرة غير معروفة سابقًا لتثبيت برامج ضارة دون أن يتم اكتشافها، والتي استخدمت بعد ذلك لحذف أو إتلاف ملفات مرتبطة بأفلام جديدة، مما تسبب في خسائر بملايين الدولارات وسمعة مشوهة لشركة Sony بسبب ما يبدو أنه نقص في الأمان. يعتقد الكثيرون أن الهجوم نفذه عملاء كوريون شماليون ردًا على إصدار فيلم "The Interview"، الذي سخر من زعيم كوريا الشمالية، كيم جونغ أون.