ثغرة أمنية (حوسبة)

الثَّغرة الأمنية (بالإنجليزية: Security Bug)‏ هو مصطلح يطلق على مناطق ضعيفة في أنظمة تشغيل الحاسب، هذه المناطق الضعيفة يمكن التسلل عبرها إلى داخل نظام التشغيل، ومن ثم يتم التعديل فيه لتدميره نهائيا مثلا، أو للتجسس على المعلومات الخاصة لصاحب الحاسب الالي المخترق، أو ما يعرف بجهاز الضحية.[1][2][3] تظهر الثغرات الأمنية في جميع البرمجيات أيضا وليس فقط أنظمة التشغيل وهي بسبب أخطاء برمجية أثناء تطويرها ارتكبها المطورين وهي تشكل خطرا أمنيا بسبب عدم اكتشافها احيانا لإصدار حل وترقيع لها مثل ثغرات اليوم الصفر (بالإنجليزية: Zero-day)‏ التي دائماً ما يستعين بها القراصنة في جرائمهم الإكترونية.

تفاديًا للتسلل غير القانوني عبر الثغرات الأمنية وُجد ما يُعرف بمنصات مكافأة الثغرات، تعترف بها العديد من الحكومات حول العالم وتموّلها، وتُعرَف منصة بق بونتي بوصفها أشهرمنصات مكافآت الثغرات في الشرق الأوسط.[4]

وعلى سبيل المثال.. اكتشف باحثون في شركة "Zscaler" المتخصصة في مجال تقديم خدمات البرمجيات الأمنية، وجود 117 ثغرة تقنية في حزمة تطبيقات "مايكروسوفت 365" المكتبية، والتي قد تسمح بإدخال محتوى غير مرغوب فيه إلى ملفات المستخدمين[5]

انظر أيضًا

مراجع

  1. ^ "Software Quality and Software Security". 2 نوفمبر 2008. مؤرشف من الأصل في 2018-02-09. اطلع عليه بتاريخ 2017-04-28.
  2. ^ "Security vulnerability categories in major software systems". 1 يناير 2006. مؤرشف من الأصل في 2018-01-21. اطلع عليه بتاريخ 2017-04-28.
  3. ^ "CWE/SANS TOP 25 Most Dangerous Software Errors". SANS. مؤرشف من الأصل في 2018-08-01. اطلع عليه بتاريخ 2012-07-13.
  4. ^ "Bug Bounty". bugbounty.sa. مؤرشف من الأصل في 2020-11-24. اطلع عليه بتاريخ 2021-02-24.
  5. ^ "اكتشاف 117 ثغرة أمنية في تطبيقات "مايكروسوفت 365"". مؤرشف من الأصل في 2023-11-08. اطلع عليه بتاريخ 2023-11-08.