تعرف كيف يتم اكتشاف الثغرات الأمنية وما مصيرها ولماذا لا تصل المستخدم العادي؟
حجم الخط
19لقد شكلت الثغرات الأمنية في مختلف المواقع الإلكترونية والتي تنتشر باستمرار بين الهاكرز الكثير من التهديد لسلامة البيانات الشخصية والحساسة للمستخدمين.
في الواقع، تتفاوت المشاكل حسب مجال ذلك الموقع فإذا كان مختصًا بالشؤون المالية فسيكون عرضة لخسارة الكثير، وإذا كان موقع للتواصل الاجتماعي وغيرها فقد تسبب الثغرات ضرر للمستخدمين على أمان رسائلهم وهوياتهم ويجب في كل حال من الأحوال تدخل أصحاب المواقع حالًا.
من المعلوم أن معظم المواقع تسعى جاهدة لاكتشاف وايقاف مختلف الثغرات، ومع ذلك فهي لم توفق لفعل هذا مع جميع الثغرات وبالكاد يتم اكتشاف المزيد منها يوميًا. أثناء ذلك يبدو أنك ستكون بحاجة لمعرفة المزيد حول طريقة اكتشاف الثغرات، ومصيرها، ولماذا لا نراها تنتشر بين المستخدمين العاديين.
قد يفيدك .. أفضل أدوات إزالة ومكافحة برامج التجسس في الحاسوب لهذا العام
1- كيف يتم اكتشاف الثغرات؟
في البداية يتم اكتشاف الأخطاء البرمجية باستعمال بعض البرامج المتخصصة ومع ذلك يجب امتلاك خبرة واسعة، حيث تتيح لك البرامج امكانية رؤية كود الموقع ومحاولة البحث في مختلف زواياه، وهنا يبقى الأمر حسب اجتهادك في ذلك.
من ناحية اخرى تكتشف بعض الثغرات الأمنية عن طريق الصدفة، مثل تلك التي تم اكتشافها في Steam حيث كان فقط على أحدهم تجربة كتابة البريد الالكتروني بشكل مختلف ونجح في الحصول على الكثير من المال المجاني، وإضافة إلى ذلك فتجربة بعض المعطيات داخل المواقع يمكن أن يجعلك تكتشف ثغرة أمنية بالصدفة.
2- أين تذهب الثغرات بعد اكتشافها؟
عند اكتشاف مختلف الثغرات فهي تتوجه إلى طريقين:
طريق الانترنت المظلم: في هذا الطريق يقوم مكتشف الثغرة بتقديمها إلى الهاكرز في الانترنت المظلم، حيث يطلب مبلغًا ماليًا مرتفعًا مقابل الكشف عنها، ويمكننا رؤية ما يصل إلى 5 أرقام حسب احتياج الهاكرز للثغرة.
طريق الإبلاغ: في هذا الطريق يفضل صاحب الثغرة الحصول على المال الذي يقدمه صاحب الموقع كمكافأة مقابل اكتشاف الثغرة، حيث يتم اصلاحها بعد ذلك مباشرة.
3- لماذا لا تذهب الثغرات للمستخدم العادي؟
لقد توصلنا للعلم أن الثغرات شيء ليس بالسهل إطلاقًا الوصول إليه، حيث أن بعض الأشخاص قاموا باكتشاف ثغرات تبين فيما بعد أنها وظائف مقصودة في الموقع، ولكن ما يميز الأمر هو ما يقومون به مباشرة بعد اكتشافها.
يعلم الكثير من مكتشفي الثغرات الخطورة القانونية للاستمرار في استخدامها، وهم بذلك أيضًا لا يقدمونها للعامة لسبب وجيه واحد “عدم تضييع الجائزة بمبلغ عالي” والتي تقدم لهم عند الإفصاح عنها.
لا تصل الثغرات للمستخدم العادي لأن الهاكرز يدرك خطورتها ولا حاجة لطرحها للعامة بدون مقابل فاكتشافها لم يكن سهلًا فكان الأولى إرسالها الى أحد الطريقين الذين أشرنا لهما سابقًا.
أخيرًا .. ينبغي الإشارة إلى أن التهديد الأمني في السنوات الخيرة بدأ يتزايد، وبذلك يجب على المستخدمين محاولة اتخاذ مختلف التدابير التي ينصح بها خبراء الأمن المعلوماتي.