أمن المعلومات

الثغرات الشرح الأول 1

مرحبا أصدقائي انا عبدالله العرموطي مبرمج و متخصص في الووردبريس .سنتكلم اليوم عن موضوع مهم جدا في أمن المعلومات وهو الثغرات .

ما هي الثغرة (الثغرات)

الثغرة هي خطأ برمجي وقد يكون بقصد أو بدون قصد من المبرمج أو مصمم الموقع الإلكتروني أو, التطبيق

وهنا بعض الأمثله على أخطاء قد تحصل وتنتج عنها ثغرات أمنيه في المواقع أو التطبيق.

  • سوء توزيع الذاكرة للمدخلات وينتج عنها مثلا:- (عدم أبلاغ المستخدم بإدخال خاطئ أو لا يتعامل مع الإدخالات الخاطئة .
  • لا يقوم بتشفير قواعد البيانات مما يسمح لجهات أخرى بأستدعاء كلمة المرور بدون تشفير .
  • لا يقوم بتحديد صلاحيات المستخدم وتوزيعها ضمن قواعد البيانات بشكل صحيح مما يؤدي الى وجود عبث من أي شخص مسجل في الموقع وقد لا يكون مسجل .

خطورة الثغرة (الثغرات)

كلما زادت أهمية المعلومات المتواجده على الموقع أو التطبيق كلما أصبحت الحاجة أكثر للأمن المعلوماتي (أمن المعلومات) فمثلا لو أفترضنا أن :-

ينك يحتوي على 500 عميل ويوجد للبنك موقع إلكتروني وخودام وبالتالي يوجد ثغرة أمنيه في الموقع مما يجعل الموضوع أسهل لمنافسين أخرين بالوصول ألى بيانات العملاء أو تحويل الأموال من حساب لأخر أو لجهة خارج هذه المؤسسة .

مثال أخر

موقع تجارة إلكترونية تملكه أنت , يحتوي على خاصية الدفع الإلكتروني وتم أستغلال ثغرة أمنيه للوصول ألى بطاقات المستخدمين وسحب الأموال أو بيع هذه المعلومات . هل تتخيل حجم هذه الكارثه يا صديقي ؟؟

للثغرات خطورة لا يستهان بها أو بما يمكن جمع معلومات من أو الوصول الى صلاحيات من خلالها

الحماية لم تخلق الأ لتخترق

أنواع الثغرات

انواع الثغرات التي تصيب الأنظمه او البرمجيات

توجد العديد من الثغرات التي تصيب البرمجيات و المواقع و الأنظمة و الهواتف سنذكر اهمها وهي

1.الثغرات التي تصيب المواقع

1- sql injection.
2- Cross Site Scripting ” xss.
3- LFI.
4- bypass.
5- File upload.

2.الثغرات التي تصيب الأنظمه

1- JASBUG التي اصابت اجهزة windows.
2- BlueKeep windows.
3- GHOST Linux.

3.الثغرات التي تصيب الهواتف الذكية

1- الروبوت Bullfrog.
2- مرحلة الخوف الروبوت.
3- CVE-2019-8566 IOS.

4.كيف تتم الحماية من الثغرات

– بعض البرامج يٌكتشف بها بعض الثغرات ويمكن لمستغل الثغرة ان يخترق اي جهاز مثبت هذا البرنامج, في حال اكتشاف ثغرة تقوم الشركه بترقيع الثغرة وتقوم بعمل تحديث للبرنامج, هنا يستحسن او يكون إلزامي تحديث برامجك و انظمتك إلى آخر اصدار متوفر بشكل مستمر.

– إذا كان لديك موقع الكتروني ولا تريد لأحد التخريب او العبث به….الخ, يمكنك استخدام احدى برامج او ادوات فحص المواقع, سوف يقوم بكشف الثغرة ونوعها و تقوم انت او المبرمج بترقيعها وتتم حل المشكله.

مصادر :-

التعرف على الثغرات الأمنية و انواعها سواء في المواقع او الأنظمة او الهواتف الذكية – Programmer Tech (programmer-tech.com)

المصدر
programmer-tech.com
اظهر المزيد

عبدالله العرموطي

مصمم مواقع انترنت وأحد مؤسسين سويفت اند سمارت ومهتم بإنشاء مصدر عربي للتكنولوجيا والبرمجه سعيد جدا لكوني ضمن فريق عمل متميز ومهتم بمحتوى غني بالمعلومات للمبرمجين العرب

مقالات ذات صلة

زر الذهاب إلى الأعلى

أنت تستخدم إضافة Adblock

الاعلانات هي مصدرنا الوحيد لدفع التكلفة التشغيلية لهذا المشروع الريادي يرجى الغاء تفعيل حاجب الأعلانات