ثغرات اليوم صفر: شرح كامل (2026)
16 يونيو 2001 · بواسطة Pentevo
ثغرة اليوم صفر هي خلل أمني لا يعلم به المورّد بعد — ولذلك لا يوجد له تصحيح. جاء الاسم من فكرة أن المدافعين أمامهم «صفر يوم» لإصلاحه. وحين يستغلّه المهاجمون يكون ذلك هجوم اليوم صفر، وهو من أثمن أدوات الأمن الهجومي وأخطرها.
لماذا ثغرات اليوم صفر بالغة الخطورة
مع الثغرة المعروفة يستطيع المدافعون التصحيح والكشف والحجب. أما مع ثغرة اليوم صفر:
- لا يوجد تصحيح يُطبَّق،
- وكثيرًا ما لا تتعرّف الدفاعات المعتمدة على التوقيعات عليها،
- وتبقى نافذة التعرّض مفتوحة حتى يُكتشف الخلل ويُصلَح.
لهذا تحقّق ثغرات اليوم صفر عالية القيمة مبالغ ضخمة في الأسواق المشروعة (مكافآت اكتشاف الثغرات) وغير المشروعة على حد سواء.
دورة الحياة
- الاكتشاف — يجد أحدهم الخلل (باحث أو مهاجم).
- السباق — إذا اكتشفه مدافع، يؤدي الإفصاح المسؤول إلى تصحيح. وإذا اكتشفه مهاجم، فقد يستغلّه بهدوء.
- الإفصاح والتصحيح — يُصدر المورّد إصلاحًا، وتحصل الثغرة على معرّف CVE.
- ثغرة N-day — بمجرد أن تصبح علنية، تبقى الأنظمة غير المصحّحة قابلة للاستغلال. كثير من الاختراقات يستخدم أخطاءً قديمة معروفة لا ثغرات يوم صفر حقيقية.
هذه النقطة الأخيرة مهمة: معظم الهجمات لا تستخدم ثغرات اليوم صفر إطلاقًا — بل تستغلّ ثغرات معروفة لم يصلحها أحد. تابعها عبر تغذية CVE لدينا.
الدفاع ضد المجهول
لا يمكنك تصحيح ما لا تعرفه بعد، لكن يمكنك تقليص نطاق الضرر:
- الدفاع المتعمّق — طبقات بحيث لا يكون فشل واحد كارثيًا.
- أقل الصلاحيات والتجزئة — تقييد ما يمكن أن تصل إليه ثغرة واحدة.
- الكشف السلوكي (EDR) — رصد ما يفعله الاستغلال، لا مجرد توقيعه.
- التصحيح السريع — إغلاق نافذة N-day لحظة صدور الإصلاح.
- تقليل سطح الهجوم — خدمات مكشوفة أقل = أهداف أقل.
أين يقع اختبار الاختراق
نادرًا ما يطارد مختبِرو الاختراق والأدوات المدعومة بالذكاء الاصطناعي ثغرات يوم صفر جديدة تمامًا؛ بل يتحقّقون مما إذا كانت بيئتك أنت قابلة للاستغلال عبر ثغرات معروفة وأخطاء إعداد وثغرات مترابطة — وهي ما يستخدمه المهاجمون فعليًا أكثر من غيره. تعلّم المنهجية مجانًا في أكاديمية Pentevo، واطّلع على ما هو اختبار الاختراق؟ للأساسيات.
الأسئلة الشائعة
ما هي ثغرة اليوم صفر (Zero-Day)؟
ثغرة اليوم صفر هي خلل أمني لا يعلم به المورّد بعد، ولذلك لا يوجد له تصحيح. جاء الاسم من فكرة أن المدافعين أمامهم «صفر يوم» لإصلاحها. وحين يستغلّها مهاجم يُسمّى ذلك هجوم اليوم صفر، وهو من أثمن أدوات الأمن الهجومي وأخطرها.
لماذا ثغرات اليوم صفر بالغة الخطورة؟
في ثغرة اليوم صفر لا يوجد تصحيح يُطبَّق، وكثيرًا ما لا تتعرّف عليها الدفاعات المعتمدة على التوقيعات، وتبقى نافذة التعرّض مفتوحة حتى يُكتشف الخلل ويُصلَح. لهذا تحقّق ثغرات اليوم صفر عالية القيمة مبالغ ضخمة في الأسواق المشروعة وغير المشروعة على حد سواء.
هل تعتمد معظم الهجمات على ثغرات اليوم صفر؟
لا. معظم الهجمات لا تستخدم ثغرات اليوم صفر إطلاقًا، بل تستغلّ ثغرات معروفة لم يصلحها أحد. فبمجرد أن تصبح الثغرة علنية تبقى الأنظمة غير المصحّحة قابلة للاستغلال باعتبارها ثغرات «N-day»، وهذه الأخطاء القديمة المعروفة هي ما يقف وراء كثير من الاختراقات.
كيف تدافع ضد المجهول؟
لا يمكنك تصحيح ما لا تعرفه بعد، لكن يمكنك تقليص نطاق الضرر عبر الدفاع المتعمّق، ومبدأ أقل الصلاحيات والتجزئة، والكشف السلوكي (EDR)، والتصحيح السريع، وتقليل سطح الهجوم. هذه الطبقات تضمن ألّا يتحوّل فشل واحد إلى كارثة.
مقالات ذات صلة
ما هو الـ CVE؟ فهم معرّفات الثغرات (2026)
ماذا يعني CVE، وكيف يعمل الترقيم، وكيف تساعدك درجة الخطورة CVSS ودرجات EPSS على تحديد الأولويات، وكيف تتابع الثغرات المهمة.
Fundamentalsشرح الـ VPN: ماذا يفعل (وماذا لا يفعل) — 2026
كيف يعمل الـ VPN فعلًا، ومِمّ يحميك، ومِمّ لا يحميك، وكيف تختار واحدًا — دون مبالغات التسويق.
Fundamentalsما هو اختبار الاختراق؟ دليل المبتدئين (2026)
دليل مبسّط لاختبار الاختراق: ما هو، والمراحل الخمس، وأنواعه الرئيسية، وكيف يختلف عن فحص الثغرات.
Fundamentalsما هو جدار الحماية؟ الأنواع وكيف يعمل (2026)
شرح واضح لجدران الحماية — ماذا تفعل، وأنواعها الرئيسية (ترشيح الحزم، والفحص الحالتي، وNGFW، وWAF)، وكيف تندرج ضمن دفاع متعدد الطبقات.
طبّق هذا عمليًا
أكاديمية Pentevo تحوّل هذه المفاهيم إلى دروس موجّهة وفيديوهات واختبارات — مجانًا.
ابدأ التعلّم مجانًا