هجوم دون انتظار

هجوم دون انتظار (بالإنجليزية: Zero-day attack) هو محاولة للكشف عن ثغرات أمنية في برمجيات غير معروفة للجميع وحتى مطوريها. غالبا ما يتم استغلال هذه الثغرات وحتى تشاركها ما بين الهاكرز قبل ما تكتشفها الجهات المطورة البرمجيات المصابة. المعرفة بالثغرة الأمنية قبل المطورين، تسمح لمستغليها بالحصول على فترة زمنية ينشر فيها أدواته الخبيثة لتحدث ضررا كبيرا. لأنه متى ما اكتشفت الثغرة الأمنية، يسارع المطورون لسدها من خلال نشر برامج تصحيحية.

مجالات الاستغلال

يحرس مطورو البرامج الخبيثة على استغلال الثغرات غير المكتشفة عبر هجومات دون انتظار بكيفية مختلفة. مثلا إصابة حاسوب بعد زيارة مستخدمه لموقع وب مفخخ من خلال استغلال ثغرة في المتصفح المستعمل، المتصفح هو أحد أكثر البرمجيات المستهدفة لكثرة انتشارها ولتعاملها المباشر مع الخارج. الخطر يأتي أيضا عبر الملفات المرفقة بالبريد الإلكتروني حيث يستغل الأخطاء المرتكبة عند فتحه.

الهجوم يمكن أن يحصل عبر فلاش ديسك، يستغل البرنامج الفيروسي ثغرة في نظام التشغيل.

الحماية

الحماية دون انتظار (بالإنجليزية: Zero-day protection) هي القدرة على الحماية من الهجوم دون انتظار.

طالع أيضا

اختبار الاختراق

ملف:Computer.svg

هذه بذرة مقالة عن الحاسوب أو العاملين في هذا المجال تحتاج للنمو والتحسين، ساهم في إثرائها بالمشاركة في تحريرها.

cs:Zneužití nultého dne Zero-day attack]] es:Ataque de día cero fi:Nollapäivähaavoittuvuus fr:Zero day hu:Nulladik napi támadás it:0-day ko:제로 데이 공격 pl:Zero-day exploit ru:0day uk:Zero-day zh:0day攻击

مجهول

بحث

هجوم دون انتظار

أسماء النطاقات

المزيد

إجراءات الصفحة

مجالات الاستغلال

الحماية

طالع أيضا

تصفح

الموسوعة

تصفح

المشاركة والمساعدة

ادوات ويكي

ادوات ويكي

مجهول

بحث

هجوم دون انتظار

مجالات الاستغلال

الحماية

طالع أيضا

تصفح

ادوات ويكي

أدوات الصفحات

تصنيفات