الملئ

الملئ

Shimming هو نوع من الهجوم يستخدمه المتسللون والجهات الخبيثة للوصول غير المصرح به إلى البيانات أو الأنظمة. يتضمن إدخال جزء صغير من البرنامج، يُعرف باسم الرقائق، بين التطبيق لتعديل الاتصالات أو البيانات أو تأخيرها أو حظرها أثناء تبادلها بين التطبيق ومكونات البرنامج المرتبطة به.

يُعرف الحجب أيضًا باسم "إخفاء التطبيقات" أو "هجمات الإخفاء"، وهو نوع من تقنيات استغلال البرامج أو حقن الذاكرة. وغالبًا ما يتم استخدامه في تطبيقات الويب وفي الأنظمة الأخرى حيث يحاول المهاجم تجاوز المصادقة أو معالجة بيانات التطبيق.

قد يكون من الصعب اكتشاف تقنيات الرقائق، حيث يمكن أن تكون الرقائق صغيرة وغير مزعجة ويمكن أن تخفي أو تمويه نفسها داخل كود التطبيق. ويمكن استخدامه أيضًا لإدراج تعليمات برمجية ضارة في تطبيق شرعي، مما يؤدي إلى تنفيذها دون علم المستخدم.

يمكن أيضًا استخدام Shimming جنبًا إلى جنب مع طرق الهجوم الأخرى مثل التصيد الاحتيالي والهندسة الاجتماعية والبرامج الضارة، حيث يحاول المهاجمون الوصول إلى البيانات أو الشبكات الآمنة. غالبًا ما يتم استخدام هذه التقنية مع Rootkits، حيث تم تصميم Rootkits لإبقاء برنامج الإخفاء مخفيًا عن الاكتشاف.

يمكن أيضًا استخدام Shimming في الهندسة العكسية، كوسيلة لتجاوز ميزات الأمان الخاصة بالتطبيق أو معالجتها. نظرًا لأن عملية التعبئة تتطلب مكونات برمجية إضافية، فمن الصعب اكتشافها مقارنة بالتقنيات الأخرى مثل حقن التعليمات البرمجية.

نظرًا لفعاليتها، أصبحت هذه التقنيات شائعة بشكل متزايد كوسيلة لسرقة البيانات أو الوصول غير القانوني إليها أو التخريب. على هذا النحو، تحتاج المؤسسات والشركات إلى التأكد من أن لديها التدابير اللازمة للتخفيف من خطر التزوير، بما في ذلك فحص الأنظمة والتطبيقات بانتظام بحثًا عن البرامج النصية الضارة المحتملة.