Sıfır gün açığı ne demektir?
Sıfır gün açığı hakkında kısa bilgi
Kısa Bilgi
Sıfır gün açığı nedir?
Sıfır Gün Açığı, bir yazılım üzerindeki açığın fark edilmesi ve bu açığın ortaya çıkmasından sonra internet korsanlarının açık olabilmesi muhtemel platformlara saldırılar düzenlemesidir.Sıfır Gün Açığı ile meydana gelen açık internet korsanları çevresinde bir kere yayıldığında, açık giderilene kadar tüm korsanlar bu açıktan faydalanacak ve ve bu açıktan etkilenebilecek kişileri hedef alacaklardır. Basit bir örnekle açıklamak gerekirse; WordPress’in 4.7 sürümlerinden birinde ortaya çıkan Sıfır Gün Açığı sonrasında, internet korsanları bu açıktan faydalanarak tüm WordPress altyapısını kullanan internet sitelerini hedef almış ve toplu saldırılar düzenlemişlerdir. Bu saldırıların sonunu getiren ise ancak WordPress ekibinin açığı kapatması ve akabinde güvenlik güncellemesi sürümü yayınlanmasıyla gerçekleşebilmiştir. Sıfır Gün Açığı, bir bilgisayar açığının halka açık şekilde duyurulmasıyla oluşur.
Yazılım bugları nasıl ortaya çıkar?
Bu elbette yetkili ekip tarafından yapılabileceği gibi basit bir bilgisayar kullanıcısı veya internet korsanları tarafından da gerçekleştirilebilir. Sıfır Gün Açığı ortaya çıktığı anda o yazılımı kullanan tüm bilgisayar ve bilgisayar kullanıcıları riskte demektir. İnternet korsanları ilk önce bu açığı kavrarlar ve daha sonra bu açıkla kimlere zarar verebileceğini hedeflerler. Uzunca bir liste hazırlandıktan sonra manuel yöntemler veya exploit adı verilen otomatikleştirilmiş yazılımlar yardımıyla toplu saldılar düzenlerler. Zero Day Exploit ise Sıfır Gün Açığı ile meydana gelen açıkların tecrübeli internet korsanları tarafından yazılıma veya script haline getirilmesidir Bu tür açıklar Zero Day Exploit haline getirildiğinde, tecrübeli veya tecrübesiz fark etmeksizin tüm internet korsanları kolayca açığı kullanabilir ve sistemlere zarar verebilir hale gelirler.
Yazılım güvenlik açıkları nasıl tespit edilir?
Örneğin Windows XP gibi desteğini tümüyle kaybetmiş ve güncelleme almayan işletim sistemleri için Zero Day Exploit’ler oluşturmak çok daha kolay olabilmektedir. Zira, bu işletim sistemi için Microsoft artık herhangi bir güvenlik güncellemesi sunulmayacağını açıklamıştır. Bugünden sonra artık Windows XP için çıkan tüm güvenlik açıkları birer Zero Day Exploit’e dönüşebilecektir. Zero Day Attack ise bir yazılımdaki açığın ortaya çıkması ve internet korsanlarının bu açığı doğrudan veya exploit olarak kullanarak saldırılar gerçekleştirmesidir. Zero Day Attack saldırıları, erken davranan internet korsanları için bir nevi nimet diyebiliriz. Çünkü bu açıklar başkaları tarafından ortaya çıkarılmış olmasına karşın, ilk davranan internet korsanları bu açıktan faydalanacak ve açığın kapatılması sürecine kadar - açığı kullanmaya devam edebileceklerdir.
Sıfır gün açığı hakkında ilginç bilgiler
Bu kısa video’yu izleyerek Sıfır gün açığı hakkında detaylı bilgi alabilirsiniz.
Facebook ve Twitter adreslerimizden bizi takip etmeyi unutmayın.
Bu konu ile alakalı soru sormak için hemen tıkla
