استغلال (أمن الحاسوب)
الاستغلال هو أسلوب أو جزء من التعليمات البرمجية يستغل نقاط الضعف في البرامج أو التطبيقات أو الشبكات أو أنظمة التشغيل أو الأجهزة ، عادةً لأغراض خبيثة. يُشتق مصطلح "الاستغلال" من الفعل الإنجليزي "to exploit" الذي يعني "استخدام شيء ما لمصلحتك الشخصية". تُصمم عمليات الاستغلال لتحديد العيوب، وتجاوز الإجراءات الأمنية، والوصول غير المصرح به إلى الأنظمة، والسيطرة عليها، وتثبيت البرامج الضارة ، أو سرقة البيانات الحساسة . مع أن الاستغلال بحد ذاته قد لا يكون برنامجًا ضارًا ، إلا أنه يُستخدم كوسيلة لنشر البرامج الضارة عن طريق اختراق الضوابط الأمنية . [ 1 ] [ 2 ] [ 3 ] [ 4 ]
تتفاوت تقديرات التكلفة الاقتصادية للهجمات الإلكترونية التي تعتمد على استغلال الثغرات الأمنية بشكل كبير تبعًا للمنهجية والنطاق؛ فقد قدّر تقرير صادر عن McAfee / CSIS عام 2020 التكلفة العالمية للجرائم الإلكترونية بأكثر من تريليون دولار أمريكي سنويًا. واستجابةً لهذا التهديد، تستخدم المؤسسات بشكل متزايد معلومات التهديدات الإلكترونية لتحديد نقاط الضعف ومنع الاختراقات قبل وقوعها. [ 5 ]
وصف
تستهدف الهجمات الإلكترونية نقاط الضعف، وهي في جوهرها عيوب أو نقاط ضعف في دفاعات النظام. تشمل الأهداف الشائعة للهجمات الإلكترونية أنظمة التشغيل ، ومتصفحات الويب ، والتطبيقات المختلفة ، حيث يمكن لنقاط الضعف الخفية أن تُعرّض سلامة وأمن أنظمة الحاسوب للخطر . قد تتسبب الهجمات الإلكترونية في سلوك غير مقصود أو غير متوقع في الأنظمة، مما قد يؤدي إلى اختراقات أمنية خطيرة . [ 6 ] [ 7 ]
صُممت العديد من الثغرات الأمنية لتوفير صلاحيات وصول فائقة ( مستوى المستخدم المتميز) إلى نظام الحاسوب. قد يستخدم المهاجمون عدة ثغرات متتالية للوصول أولاً إلى مستويات وصول منخفضة، ثم تصعيد الصلاحيات بشكل متكرر حتى يصلوا إلى أعلى مستوى إداري، والذي يُشار إليه غالبًا باسم "المستخدم الجذر". تُعرف هذه التقنية، التي تجمع عدة ثغرات معًا لتنفيذ هجوم واحد، باسم سلسلة الثغرات الأمنية.
تُعرف الثغرات التي تبقى مجهولة للجميع باستثناء مكتشفيها ومطوريها باسم ثغرات اليوم الصفر أو "ثغرات اليوم الصفر". بعد الكشف عن الثغرة لمطوري البرامج المتأثرة، غالبًا ما يتم إصلاحها عبر تحديث برمجي ، مما يجعل الثغرة غير قابلة للاستخدام. لهذا السبب، لا ينشر بعض قراصنة القبعات السوداء ، وكذلك قراصنة الوكالات العسكرية أو الاستخباراتية، ثغراتهم بل يبقونها سرية. إحدى الطرق التي توفر ثغرات اليوم الصفر تُعرف باسم "الاستغلال كخدمة" . [ 8 ]
تصنيف
توجد عدة طرق لتصنيف الثغرات الأمنية. من الأمثلة على ذلك تصنيفها حسب المكون المستهدف، أو حسب نوع الثغرة. وأكثرها شيوعًا هو تصنيفها حسب كيفية تواصل الثغرة مع البرنامج المُعرَّض للخطر. وهناك تصنيف آخر يعتمد على الإجراء المُتخذ ضد النظام المُعرَّض للخطر، مثل: الوصول غير المصرح به إلى البيانات، وتنفيذ التعليمات البرمجية العشوائية، وحجب الخدمة.
عن طريق وسيلة الاتصال
وتشمل هذه: [ 9 ]
- الاستغلال عن بعد - يعمل عبر الشبكة ويستغل الثغرة الأمنية دون أي وصول مسبق إلى النظام المعرض للخطر.
- الاستغلال المحلي - يتطلب الوصول المسبق أو الوصول المادي إلى النظام المعرض للخطر، وعادة ما يزيد من امتيازات الشخص الذي يقوم بتشغيل الاستغلال بما يتجاوز تلك الممنوحة من قبل مسؤول النظام.
بواسطة المكون المستهدف
على سبيل المثال: [ 9 ]
- استغلال الثغرات من جانب الخادم - استهداف نقاط الضعف في تطبيقات الخادم، مثل خوادم الويب أو خوادم قواعد البيانات، غالبًا عن طريق إرسال طلبات مصممة بشكل خبيث لاستغلال الثغرات الأمنية.
- استغلال الثغرات من جانب المستخدم - يستهدف هذا النوع من الاستغلال نقاط الضعف في تطبيقات المستخدم، مثل متصفحات الويب ( استغلال المتصفحات ) أو مشغلات الوسائط. غالبًا ما يتطلب هذا النوع من الاستغلال تفاعل المستخدم، كزيارة موقع ويب خبيث أو فتح ملف مخترق. قد يتطلب استغلال تطبيقات المستخدم أيضًا بعض التفاعل مع المستخدم، وبالتالي يمكن استخدامه بالتزامن مع أساليب الهندسة الاجتماعية .
حسب نوع الثغرة الأمنية
يُعدّ تصنيف الثغرات الأمنية بناءً على نوع الثغرة التي تستغلها ونتائج تنفيذها (مثل رفع مستوى الامتيازات ، وحجب الخدمة ، وانتحال الهوية ) ممارسة شائعة في مجال الأمن السيبراني. [ 10 ] [ 11 ] يُساعد هذا النهج في تحديد التهديدات الأمنية ومعالجتها بشكل منهجي. فعلى سبيل المثال، يُصنّف نموذج STRIDE للتهديدات التهديدات إلى ستة أنواع، تشمل انتحال الهوية، والتلاعب، وإنكار المصادقة، وكشف المعلومات، وحجب الخدمة، ورفع مستوى الامتيازات. [ 12 ] وبالمثل ، تُصنّف قاعدة بيانات الثغرات الأمنية الوطنية (NVD) الثغرات الأمنية حسب أنواعها، مثل تجاوز المصادقة عن طريق انتحال الهوية وتجاوز التخويل. [ 13 ]
تشمل الثغرات الأمنية التي تم استغلالها ما يلي:
- استغلال ثغرات تنفيذ التعليمات البرمجية - يسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية على النظام المستهدف، مما قد يؤدي إلى اختراق النظام بالكامل.
- استغلال هجمات حجب الخدمة ( DoS ) - يهدف إلى تعطيل الأداء الطبيعي لنظام أو خدمة، مما يجعلها غير متاحة للمستخدمين الشرعيين.
- استغلال تصعيد الامتيازات - تمكين المهاجمين من الحصول على امتيازات أعلى على النظام مما تم منحه في البداية، مما قد يؤدي إلى إجراءات غير مصرح بها.
- استغلال ثغرات الكشف عن المعلومات - يؤدي إلى الوصول غير المصرح به إلى المعلومات الحساسة بسبب نقاط الضعف في النظام.
التقنيات
يستخدم المهاجمون تقنيات متنوعة لاستغلال الثغرات الأمنية وتحقيق أهدافهم. ومن بين الأساليب الشائعة ما يلي: [ 9 ]
- تجاوز سعة المخزن المؤقت - يقوم المهاجمون بإرسال بيانات أكثر إلى المخزن المؤقت مما يمكنه التعامل معه، مما يتسبب في تجاوزه والكتابة فوق الذاكرة المجاورة، مما قد يسمح بتنفيذ التعليمات البرمجية التعسفية.
- حقن SQL - يتم إدخال كود SQL خبيث في حقول الإدخال لتطبيقات الويب، مما يتيح للمهاجمين الوصول إلى قواعد البيانات أو التلاعب بها.
- البرمجة النصية عبر المواقع ( XSS ) - يقوم المهاجمون بحقن البرامج النصية الضارة في صفحات الويب التي يشاهدها المستخدمون الآخرون، مما قد يؤدي إلى اختطاف الجلسة أو سرقة البيانات.
- تزوير الطلبات عبر المواقع ( CSRF ) - يقوم المهاجمون بخداع المستخدمين لحملهم على القيام بإجراءات لم يقصدوها، مثل تغيير إعدادات الحساب، من خلال استغلال جلسة المستخدم المصادق عليها.
بدون نقرة
هجوم بدون نقر هو ثغرة أمنية لا تتطلب أي تفاعل من المستخدم لتنفيذها، أي لا تتطلب ضغط أي مفتاح أو نقر بالماوس. [ 14 ] تُعد هذه الثغرات الأمنية من أكثر الثغرات المطلوبة (خاصةً في سوق الثغرات الأمنية غير القانونية) لأن الهدف عادةً لا يملك أي وسيلة لمعرفة أنه قد تم اختراقه وقت وقوع الهجوم.
يُعدّ هجوم FORCEDENTRY ، الذي تم اكتشافه في عام 2021، مثالاً على هجوم بدون نقر. [ 15 ] [ 16 ]
في عام 2022، أفادت التقارير أن مجموعة NSO كانت تبيع برامج استغلال الثغرات الأمنية التي لا تتطلب نقرة واحدة للحكومات لاختراق هواتف الأفراد. [ 17 ]
بالنسبة للأجهزة المحمولة، تشير وكالة الأمن القومي الأمريكية (NSA) إلى أن التحديث المنتظم للبرامج والتطبيقات، وتجنب استخدام الشبكات العامة، وإعادة تشغيل الجهاز مرة واحدة على الأقل أسبوعيًا، كلها عوامل تُسهم في الحد من خطر هجمات "النقر الصفري". [ 18 ] [ 19 ] [ 20 ] ويؤكد الخبراء أن ممارسات الحماية المتبعة في نقاط النهاية التقليدية قابلة للتطبيق أيضًا على الأجهزة المحمولة. فالعديد من الثغرات الأمنية موجودة في الذاكرة فقط ، وليست في الملفات. ومن الناحية النظرية، يُمكن لإعادة تشغيل الجهاز مسح حمولات البرامج الضارة من الذاكرة، مما يُجبر المهاجمين على العودة إلى بداية سلسلة الاستغلال. [ 21 ] [ 22 ]
التحول
التمحور هو أسلوب لاحق: فبعد اختراق نظام ما، يمكن الوصول إلى أجهزة أخرى على الشبكة، وبالتالي تتكرر العملية؛ أي يمكن البحث عن ثغرات إضافية ومحاولة استغلالها بدورها. يستخدم كل من المخترقين ومختبري الاختراق التمحور لتوسيع نطاق وصولهم داخل الشبكة المستهدفة. من خلال اختراق نظام ما، يمكن للمهاجمين استغلاله كمنصة لاستهداف أنظمة أخرى محمية عادةً من الوصول الخارجي المباشر بواسطة جدران الحماية . غالبًا ما تحتوي الشبكات الداخلية على نطاق أوسع من الأجهزة التي يمكن الوصول إليها مقارنةً بتلك المعرضة للإنترنت. على سبيل المثال، قد يخترق مهاجم خادم ويب على شبكة شركة ثم يستخدمه لاستهداف أنظمة أخرى داخل نفس الشبكة. يُشار إلى هذا النهج غالبًا باسم الهجوم متعدد الطبقات. يُعرف التمحور أيضًا باسم القفز بين الجزر .
يمكن التمييز بين عملية التحوّل إلى التحوّل عبر الوكيل والتحوّل عبر الشبكة الافتراضية الخاصة (VPN) :
- يُعدّ توجيه حركة البيانات عبر خادم وكيل ممارسةً تقوم على توجيه حركة البيانات عبر هدف مخترق باستخدام حمولة خادم وكيل على الجهاز، ثم شنّ الهجمات من خلاله. [ 23 ] ويقتصر هذا النوع من التوجيه على منافذ TCP و UDP محددة يدعمها الخادم الوكيل.
- يُمكّن تحويل VPN المهاجم من إنشاء طبقة مشفرة للتسلل إلى الجهاز المخترق لتوجيه أي حركة مرور شبكية عبر ذلك الجهاز المستهدف، على سبيل المثال، لتشغيل فحص الثغرات الأمنية على الشبكة الداخلية من خلال الجهاز المخترق، مما يمنح المهاجم فعليًا وصولاً كاملاً إلى الشبكة كما لو كان خلف جدار الحماية.
عادةً، يتم تنفيذ تطبيقات البروكسي أو VPN التي تتيح التبديل على جهاز الكمبيوتر المستهدف كحمولة لثغرة أمنية.
تتم عملية التحوّل عادةً عن طريق اختراق جزء من بنية الشبكة التحتية (مثل طابعة أو منظم حرارة ضعيف) واستخدام ماسح ضوئي للعثور على أجهزة أخرى متصلة لمهاجمتها. من خلال مهاجمة جزء ضعيف من الشبكة، يستطيع المهاجم إصابة معظم الشبكة أو كلها والسيطرة عليها بشكل كامل.
انظر أيضاً
- أمن الحاسوب
- فيروسات الحاسوب
- برامج الجريمة
- مجموعة أدوات الاستغلال
- القرصنة: فن الاستغلال (الطبعة الثانية)
- مخاطر تكنولوجيا المعلومات
- ميتا سبلويت
- شفرة شل
- w3af
مراجع
- ↑ لاتو، نيكا (29-09-2020). "الثغرات الأمنية: ما تحتاج إلى معرفته" . الثغرات الأمنية: ما تحتاج إلى معرفته . مؤرشف من الأصل في 15-05-2024 . تم الاطلاع عليه في 12-08-2024 .
الثغرة الأمنية هي أي هجوم يستغل نقاط الضعف في التطبيقات أو الشبكات أو أنظمة التشغيل أو الأجهزة. عادةً ما تتخذ الثغرات الأمنية شكل برامج أو أكواد تهدف إلى السيطرة على أجهزة الكمبيوتر أو سرقة بيانات الشبكة.
- ↑ "ما هو الاستغلال؟" . سيسكو . 6 أكتوبر 2023. مؤرشف من الأصل في 31 مايو 2024. تم الاطلاع عليه في 12 أغسطس 2024. الاستغلال
هو برنامج، أو جزء من التعليمات البرمجية، مصمم للعثور على ثغرة أمنية أو نقطة ضعف في تطبيق أو نظام حاسوبي واستغلالها، عادةً لأغراض خبيثة مثل تثبيت برامج ضارة. الاستغلال ليس برنامجًا ضارًا بحد ذاته، بل هو أسلوب يستخدمه مجرمو الإنترنت لنشر البرامج الضارة.
- ↑ غونزاليس، خواكين جاي الثالث؛ كيمب، روجر ل. (25 يناير 2019). الأمن السيبراني: كتابات حديثة حول التهديدات والحماية . جيفرسون، كارولاينا الشمالية، الولايات المتحدة: ماكفارلاند وشركاه. ص 241. ISBN 978-1-4766-3541-5.
أسلوب لاختراق أمن الشبكة أو نظام المعلومات بما يخالف سياسة الأمان.
- ↑ "ممارسات البرمجة الآمنة وفقًا لمعايير OWASP" . مؤسسة OWASP . مؤرشف من الأصل بتاريخ 6 يناير 2024. تم الاطلاع عليه بتاريخ 12 أغسطس 2024.
استغلال ثغرة أمنية. عادةً ما يكون هذا إجراءً متعمدًا يهدف إلى اختراق ضوابط أمان البرنامج من خلال استغلال ثغرة أمنية
. - ↑ جامعة إنديانا، بلومنجتون؛ سامتاني، ساجار؛ تشاي، ييدونغ؛ جامعة خفي للتكنولوجيا؛ تشين، هسينتشون؛ جامعة أريزونا (24 مايو 2022). "ربط الثغرات الأمنية في الإنترنت المظلم بالثغرات المعروفة لاستخبارات التهديدات السيبرانية الاستباقية: نموذج دلالي هيكلي عميق قائم على الانتباه" . مجلة نظم المعلومات الإدارية الفصلية . 46 (2): 911-946 . doi : 10.25300/MISQ/2022/15392 .
- ↑ "تعريف الاستغلال" . Malwarebytes . 15 أبريل 2024. مؤرشف من الأصل في 16 مايو 2024. تم الاطلاع عليه في 12 أغسطس 2024. استغلال
الحاسوب هو نوع من البرامج الضارة التي تستغل الأخطاء أو الثغرات الأمنية، والتي يستخدمها مجرمو الإنترنت للوصول غير المشروع إلى النظام. هذه الثغرات الأمنية مخفية في شفرة نظام التشغيل وتطبيقاته، في انتظار اكتشافها واستغلالها من قبل مجرمي الإنترنت. تشمل البرامج التي يتم استغلالها عادةً نظام التشغيل نفسه، والمتصفحات، وحزمة Microsoft Office، وتطبيقات الطرف الثالث.
- ↑ "الحصول على القدرات: الثغرات، التقنية الفرعية T1588.005" . MITRE ATT&CK® . 15 أكتوبر 2020. مؤرشف من الأصل في 24 مايو 2024. تم الاطلاع عليه في 12 أغسطس 2024. قد
يقوم المهاجمون بشراء أو سرقة أو تنزيل برامج استغلال يمكن استخدامها أثناء الاستهداف. تستغل برامج الاستغلال ثغرة أو خللًا برمجيًا للتسبب في سلوك غير مقصود أو غير متوقع على أجهزة أو برامج الحاسوب.
- ↑ ليدن، ج. (16 نوفمبر 2021). "استغلال الثغرات كخدمة: مجرمو الإنترنت يستكشفون إمكانية تأجير ثغرات اليوم الصفر" . ذا ديلي سويغ: أخبار وآراء حول الأمن السيبراني . شركة بورت سويغر المحدودة . تم الاطلاع عليه بتاريخ 18 ديسمبر 2023 .
- 1 2 3 "ما هو الاستغلال؟" . موقع الاتحاد الدولي للاتصالات الإلكتروني . 18-06-2024 . تم الاطلاع عليه بتاريخ 15-03-2025 .
- ↑ " قاعدة بيانات الثغرات الأمنية من شركة Offensive Security" . www.exploit-db.com
- ↑ "قاعدة بيانات الاستغلال" . رابيد7 .
- ↑ "ما هو نموذج تهديد STRIDE؟" . www.purestorage.com . تم الاطلاع عليه بتاريخ 15 مارس 2025 .
- ↑ "قاعدة بيانات الثغرات الأمنية الوطنية - الثغرات الأمنية" . nvd.nist.gov . تم الاطلاع عليه بتاريخ 15 مارس 2025 .
- ↑ "الهجمات الخفية بدون نقرة تشكل خطرًا خفيًا" . مجلة وايرد . الرقم الدولي الموحد للدوريات 1059-1028 . تاريخ الاسترجاع: 14 سبتمبر 2021 .
- ↑ "اختراقات آيفون الخفية التي لا تزال آبل عاجزة عن إيقافها" . مجلة وايرد . الرقم الدولي الموحد للدوريات 1059-1028 . تاريخ الاسترجاع: 14 سبتمبر 2021 .
- ↑ ويتاكر، زاك (24 أغسطس 2021). "هجوم جديد من نوع NSO بدون نقرات يتجاوز حماية أمان أجهزة آيفون من آبل، بحسب مختبر Citizen Lab" . TechCrunch . مؤرشف من الأصل بتاريخ 24 أغسطس 2021. تم الاطلاع عليه بتاريخ 25 مايو 2025 .
- ↑ ريان غالاغر (18 فبراير 2022). "احذروا من عمليات الاختراق التي لا تتطلب نقرة والتي تستغل الثغرات الأمنية في أنظمة تشغيل الهواتف" . مجلة التأمين .
- ↑ "لماذا يجب عليك إيقاف تشغيل هاتفك مرة واحدة في الأسبوع - وفقًا لوكالة الأمن القومي" . ZDNET . تم الاطلاع عليه بتاريخ 1 مارس 2025 .
- ↑ "إرشادات العمل عن بُعد وأمن الأجهزة المحمولة" . www.nsa.gov . تم الاطلاع عليه بتاريخ 1 مارس 2025 .
- ↑ ويندر، ديفي. "وكالة الأمن القومي تحذر مستخدمي أجهزة آيفون وأندرويد من إعادة تشغيلها" . فوربس . تم الاطلاع عليه بتاريخ 1 مارس 2025 .
- ↑ "لماذا تُعد إعادة تشغيل هاتفك يوميًا أفضل وسيلة دفاع ضد هجمات النقر الصفري" . ZDNET . تم الاطلاع عليه بتاريخ 1 مارس 2025 .
- ↑ تايلور، كريغ (10 يناير 2020). "سلسلة الاستغلال - مكتبة سايبر هوت الإلكترونية" . سايبر هوت . مؤرشف من الأصل بتاريخ 18 مارس 2026. تم الاطلاع عليه بتاريخ 1 مارس 2025 .
- ↑ "أساسيات Metasploit - الجزء 3: التمحور والواجهات" . Digital Bond .
روابط خارجية
الوسائط المتعلقة بثغرات أمن الحاسوب على ويكيميديا كومنز
- ثغرات أمنية في الحاسوب
- مصطلحات الحاسوب
