English Deutsch Français Nederlands Español Italiano Português Русский 日本語 中文 한국어 हिन्दी తెలుగు मराठी தமிழ் Türkçe Ελληνικά Polski Čeština Magyar Svenska Dansk Suomi Українська Indonesia

Null Byte Injection

“Null Byte Injection” هو عبارة عن ثغرة في الأمان تحدث في بعض اللغات البرمجية مثل لغة “C” و “C++” عند استخدام المدخلات الخارجية. تحدث هذه الثغرة عندما يتم إدخال بايت الصفر (وهو الرقم الصفر الذي لا يحتوي على أي بيانات) في قيمة متغير في البرنامج. يمكن للهاكر استغلال هذه الثغرة للسيطرة على البرنامج وتنفيذ أكواد خبيثة.

ولأنك طفل صغير، فسأشرح لك بسيطاً أكثر. تخيل أن لديك صندوق ملعون فيه شيطان، والطريقة الوحيدة لكي تقوم بقتل الشيطان هي بإدخال قطعة من الخشب إلى الصندوق من ثقب صغير في الصندوق. ولكن يوجد ثغرة في الصندوق، عندما تقوم بإدخال قطعة من الخشب وتوجد ثقب صغير، يمكنك إدخال قطعة من الخشب الصغيرة جداً، مثل إبرة الخياطة. وبما أن هذه القطعة صغيرة جداً، يمكن للشيطان الخروج من الصندوق من الثقب الذي تركته. هذه هي الثغرة في الصندوق.

والآن بالنسبة للحواسيب، تقوم بايت الصفر بأداء نفس الوظيفة، إذا تم وضعة في مكان تخزين قيمة. حيث لا يقوم بايت الصفر بحفظ أي بيانات، بل يحول القيمة إلى قيمة فارغة، وهو ما يمكن استغلاله من قبل الهاكر للوصول إلى نظام الحاسوب وتدميره. لذا، من المهم تجنب استخدام قيمة الصفر في كل المدخلات الخارج