English Deutsch Français Nederlands Español Italiano Português Русский 日本語 中文 한국어 हिन्दी తెలుగు मराठी தமிழ் Türkçe Ελληνικά Polski Čeština Magyar Svenska Dansk Suomi Українська Indonesia

Insecure Deserialization Attack

تعتبر “هجوم البرمجة الغير آمنة” من أنواع الهجمات الإلكترونية المستخدمة عادة لاختراق نظم المعلومات. يستغل المخترقون خطأ في برمجة عملية فك التسلسل (Deserialization) في النظام المستهدف. تستخدم العديد من التطبيقات لغة البرمجة للتعامل مع البيانات المنتجة والمتلقاة، والتي تتمثل بشكل أساسي في التسلسل والتنسيق. عند استخدام نظام التسلسل، يتم تحويل بيانات محددة إلى مسلسل بتي (stream of bytes) وعكس العملية (Deserialization) يتم فيما بعد لاسترجاع البيانات الأصلية. ومع ذلك، عند عدم إجراء التحقق اللازم أثناء العملية، يمكن للمخترقين إدخال بيانات ضارة أو كود خبيث في تلك العملية، مما يمكنهم من استغلال النظام واختراقه، وهذا يعرف باسم “هجمات البرمجية الغير آمنة”. يمكن للمخترقين تنفيذ أهداف شتى، مثل الحصول على تحكم كامل في النظام، والوصول إلى المعلومات الحساسة للمؤسسات، واستغلال ثغرات النظام. لذلك، يجب على المطورين والمستخدمين التي تستخدم برامج التسلسل والتنسيق، الانتباه لهذا النوع من الهجمات وتجنب عدم إجراء التحقق اللازم أثناء إجراء عملية تحويل البيانات واسترجاعها.