القنابل المنطقية Logic Bombs و هجمات Zero day
Logic
Bomb
:
هل تعتقد أن
القنابل الموقوتة موجودة فقط في أفلام الحركة؟ لا ، عالم التكنولوجيا يمتلكهم
أيضًا ، ويطلق عليهم القنابل المنطقية. على عكس أفلام هوليوود ، قد لا تعرف متى قد
تنفجر. إذن ما هي القنبلة المنطقية ، وكيف يمكن أن تؤثر على أمنك.
القنبلة
المنطقية هي جزء خبيث من التعليمات البرمجية يتم إدخاله سراً في شبكة كمبيوتر أو
نظام تشغيل أو تطبيق برمجي. مثل أي رمز ضار آخر ، فإن هدفه الأساسي هو إحداث فوضى
في نظامك - سرقة بياناتك أو إتلافها ، أو تعطل جهازك أو تجاوزه ، أو مسح محرك
الأقراص الثابتة تمامًا.
ويعد الأختلاف
بين القنابل المنطقية والبرامج الضارة الأخرى أمر واضح حيث ان الاولي يمكن أن تظل
ساكنة تماما لفترة كبيرة وقد لا تلاحظ ذلك حتى. ولكن كيف؟
-إنه مصمم لـ
"الانفجار" أو بعبارة أخرى ، تنفيذ الكود الخاص به فقط عند استيفاء شروط
معينة. على سبيل المثال ، بعد تاريخ ووقت محددين بشكل اخر لتفترض انك قمت بتحميله
في هذا الشهر ولكنه مصمم لتشغيل نفسه في الشهر القادم لذا لن يعمل وسوف يظل ساكنا
حتي يأتي وقته ، أو عند فتح ملف معين في جهازك ، أو عند حذفه .
من مميزاتها
كبرمجية ضارة :
إنها تظل ساكنه لفترة زمنية محددة. مثل قنبلة موقوتة
، لا يُقصد بالقنابل المنطقية أن تنفجر على الفور. لهذا السبب غالبًا ما يستخدم
الأشخاص الذين يهاجمون من داخل نظام مستهدف القنابل المنطقية - حتى يتمكنوا من
تغطية مساراتهم. القنابل المنطقية خفية ويمكن أن تظل غير مكتشفة لسنوات.
البايلود
الخاص بها غير معروف حتى يتم تشغيلها. والبايلود هو أحد مكونات البرامج الضارة
التي تقوم بالنشاط الضار بشكل أساسي ،وما
هو نوع الضرر الذي يتم تشفير البرامج الضارة لإلحاقه. يمكن أن ينتج عن الحمولة أي
شيء من انتشار رسائل البريد الإلكتروني العشوائية من خلال نظام مصاب أو سرقة بيانات
قيمة.
هجمات Zero Day :
هجوم يوم
الصفر أو هجوم دون انتظار أنها أحد أخطر الهجمات الإلكترونية على الإطلاق،
فالمخترقين يسابقون الزمن لاستغلال الثغرة إما قبل معرفة مطوري الخدمة أو البرمجية
بها أو قبل قدرتهم على تطوير الكود الصحيح، أو قبل أن يتم إخطار المستخدمين
بالثغرة وإصلاحها وتشير الكلمة في الاساس ان مستغل الثغرة الأمنية غير المعروفة لا
يترك أي يوم يمر لبدء هجومه كونه في سباق مع الزمن. وطالما تأخر اكتشاف الثغرة،
منح ذلك مزيد من الوقت للمهاجمين في توسيع نطاق الهجوم وإضافة ضحايا جدد وكلمة Zero تعني ان نسبة اصلاح تلك الثغرة من قبل
المستخدمين هي صفر .
Stuxnet :
استهدفت دودة
الكمبيوتر الخبيثة أجهزة الكمبيوتر المستخدمة لأغراض التصنيع في العديد من البلدان
، بما في ذلك إيران و كان الهدف الأساسي هو محطات تخصيب اليورانيوم الإيرانية ،
بهدف تعطيل البرنامج النووي للبلاد ، وتواجدت ثغرات يوم الصفر في البرامج التي
تعمل على أجهزة الكمبيوتر الصناعية المعروفة باسم وحدات التحكم المنطقية القابلة
للبرمجة (PLCs) ، والتي تعمل على نظام التشغيل Microsoft Windows. وكان الهدف تدمير البنية التحتيه لهم .
Sony
zero-day
:
كانت Sony Pictures ضحية لاستغلال يوم الصفر في أواخر عام 2014.
أدى الهجوم إلى شل شبكة Sony وأدى إلى إصدار بيانات الشركة الحساسة على
مواقع مشاركة الملفات. تضمنت البيانات المخترقة تفاصيل الأفلام القادمة وخطط العمل
وعناوين البريد الإلكتروني الشخصية لكبار المسؤولين التنفيذيين في سوني. لا تزال
تفاصيل الثغرة الأمنية التي تم استغلالها في هجوم سوني مجهولة.
باختصار ،
هجوم يوم الصفر هو هجوم يستغل ثغرة أمنية غير معروفة. تعتبر هجمات Zero-day شديدة لأنها تستغل التعليمات البرمجية
الضعيفة قبل إصدار التصحيح ، لذلك لن تساعد تحديثات البرامج ، على الرغم من أنها
تقلل من خطر استغلال الثغرات الأمنية المكتشفة حديثًا. لا يمكن الكشف عن هجمات Zero-day بواسطة برامج الأمان التي تعتمد على
التوقيعات. بدلاً من ذلك ، يجب منعهم باستخدام التكنولوجيا التي تحدد الأحداث
المشبوهة. ايضا بالنسبة لهجمات القنابل المنطقية لا تحتاج لشخص خارق لصنعها بل
يكفي فقط معرفتة ببنية الشبكات وطريقة اتصالها وايضا دراسة صناعة البرامج بشكل عام
.