اشترك

الاستمرار بالحساب الحالي

شارك
شارك
Article image
مصدر الصورة: لويس إنجوجي عبر أنسبلاش



يكمن السبب في أن تركيز الشركات على إصلاح الثغرات الصغيرة غالباً ما يحجب عنها رؤية المشاكل الجوهرية التي تسبب هذه الثغرات.

2021-03-30 10:16:58

04 فبراير 2021
في ديسمبر 2018، رصد باحثون في جوجل مجموعة من قراصنة المعلومات يستعدون لاختراق متصفح مايكروسوفت إنترنت إكسبلورر. وعلى الرغم من إيقاف مايكروسوفت لتطوير المتصفح منذ عامين، إلا أنه شائع الاستخدام لدرجة أنه إذا تمكنت من اكتشاف طريقة لاختراقه ستتاح لك إمكانية اختراق مليارات الحواسيب. كان القراصنة يفتشون عن ثغرات غير معروفة سابقاً تسمى ثغرات اليوم صفر، وينجحون في سعيهم. [ثغرات اليوم صفر هي ثغرات أمنية في البرمجيات غير معروفة للعامة أو حتى يغفل عنها مطورو البرمجيات أنفسهم، ويستغلها القراصنة لشن هجمات إلكترونية]. وبعد أن وجد الباحثون هذه الثغرات في إنترنت إكسبلورر، سرعان ما اكتشفوا أن إحداها يجري استغلالها بالفعل. بعد ذلك، أصدرت مايكروسوفت تصحيحاً وأصلحت الخلل نوعاً ما. ثم في سبتمبر 2019، تم اكتشاف ثغرة أمنية مماثلة تستغلها نفس المجموعة من القراصنة. وتوالى اكتشاف الثغرات في نوفمبر 2019 ويناير 2020 وأبريل 2020 ليصل عددها إلى أكثر من 5 ثغرات من نوع اليوم صفر قيد الاستغلال وناجمة عن نفس نوع الخلل. أصدرت مايكروسوفت تحديثات أمنية متعددة؛ فشل بعضها في إصلاح الثغرة الأمنية المستهدفة بالفعل، بينما تطلَّب البعض الآخر تغييرات طفيفة فقط لا يحتاج القراصنة إلا لتعديل سطر أو اثنين فقط في رمازهم البرمجي لإنجاح استغلال الثغرة من جديد.

أدخل بريدك الإلكتروني واقرأ المقال مجاناً

أنشئ حساباً مجاناً واقرأ مقالتين مجاناً كل شهر من أوسع تشكيلة محتوى أنتجته ألمع العقول العالمية والعربية.