استغلال الأخطاء هو هجوم يستفيد من نقاط ضعف النظام.
تشير عمليات استغلال الأخطاء إلى الهجمات التي تتخذ شكل برامج أو كتل بيانات أو مجموعات من الأوامر التي تستفيد من نقاط ضعف النظام من أجل جني الأرباح أو الكشف عن أي نظام معين. قد تقوم الجهات الخبيثة باستغلال الأخطاء لإحداث سلوك غير متوقع على التطبيقات أو شبكات الكمبيوتر ، وتمكينها من الوصول إلى هذه الأنظمة أو تشغيل هجمات رفض الخدمة (DDoS).
وفقًا لبعض المنشورات ، لا يزال هناك العديد من الأخطاء الخفية في منصات blockchain و cryptocurrency ، والتي يحاول المتسللون الكشف عنها. كان هناك تقرير نُشر مؤخرًا عن خطأ في Bitcoin تم اكتشافه منذ سنوات باسم خطأ “INVDoS” ، والذي ، إذا تم استغلاله ، سيؤدي إلى تعطل عقد Bitcoin. تم اكتشافه من قبل Braydon Fuller في عام 2018 ، والذي جعل المعلومات عامة. اتضح أنه كان بإمكان المتسلل إنشاء معاملة Bitcoin مشوهة بسهولة والتي من شأنها أن تستهلك موارد ذاكرة الشبكة بشكل لا يمكن السيطرة عليه.
في نفس العام ، هاجم المتسللون أيضًا مشروع عملة مشفرة يسمى Pigeoncoin. لقد تمكنوا من الاستفادة من خطأ التضخم في Bitcoin من أجل طباعة ما قيمته 15000 دولار من Pigeoncoins. عند القيام بذلك ، كان عليهم أيضًا استغلال رمز Bitcoin السيئ. بعد اكتشاف الاختراق ، رأى الباحثون أيضًا أنه قد يكون هناك المزيد من الأخطاء في شبكة Bitcoin في ذلك الوقت والتي قد تسمح للمهاجمين بتضخيم المعروض من Bitcoin فوق حد العملة المحدد البالغ 21 مليون عملة.
يمكن استغلال مثل هذه الأخطاء لإحداث خسارة فادحة في الأموال من خلال تعطيل الخدمات على نطاق واسع والعقود الحساسة للوقت والتي يتم تنفيذها في جميع أنحاء أسواق العملات المشفرة وعمليات التبادل المتأثرة. لذلك ، من المهم للمطورين إخضاع مشاريعهم دائمًا لعمليات تدقيق أمنية مكثفة وإجراءات اختبار شبكة صارمة أولاً قبل طرحها على شبكتهم الرئيسية للاستخدام العام.
العودة لقائمة المصطلحات الرئيسية
