- 21 Haz 2019
- 12
- 7
Sıfır gün (Zero Day- 0DAY) Açığı Nedir?
-Hepinize Merhaba ben Ethic, bugün sizlere Zero Day açığını anlatmaya çalışacağım iyi okumalar.Sıfır gün, önceden bilinmeyen veya tespit edilmemiş yazılım veya donanım kusurlarıdır, ancak ciddi saldırılara yol açan güvenlik açıkları içerir. Sıfır gün güvenlik açıkları, bir saldırı gerçekleşmeden önce tespit edilmesi genellikle zor olan güvenlik açıklarıdır.
Sıfır gün güvenlik açığı (0 gün veya sıfır saat olarak da bilinir), genellikle siyah şapka (Black Hat) korsanlar tarafından uzun bir süre boyunca keşfedilen ve istismar edilen bir yazılım güvenlik açığının keşfedildiği günü ifade eder. Bu aynı zamanda geliştiricilerin bir güncelleme yayınlamadan önce keşfettikten sonra yararlandıkları bir güvenlik açığıdır.
Bilgisayar korsanları genellikle güvenlik açığı herkese açık hale gelmeden veya geleceği günden bir gün önce sıfır gün saldırılarına girişirler. Güvenlik açıkları bazen geliştiriciler farkına varmadan veya sabit bir sürüm hazır olmadan önce test edilir. Sıfır gün saldırıları ciddi bir tehdittir.
Sıfırıncı gün istismarlarının çoğu sisteminizde ciddi hasara neden olmazken, bazıları dosyaları bozabilir veya dosyaları silebilir. Bilgisayarınızda antivirüs yazılımı yüklü olsa bile, güvenlik ihlallerinin saldırı gününde bilindiği için sıfırıncı gün açıklarını önlemek zordur. Bu nedenle, bilgisayar korsanlarının size saldırması ve verilerinizi kaybetmenize neden olması durumunda veri yedeklerini güvenli bir yerde tutmak en iyisidir.
0-DAY AÇIĞI NASIL İŞLİYOR ?
0-DAY açığı nasıl işliyor kısaca size anlatayım. Aşağıdaki zaman tablosunu iyice inceleyelim ve anlamaya çalışalım.
1- Sistemde bir güvenlik açığı keşfedilir.
2- Bu açıktan yararlanarak uygulamayı veya sistemi sömürmek için bir exploit yazılır.
(Genelde exploitler ''Ruby,Perl,Python ve C '' gibi dillerle yazılmaktadır.)
3- Exploit yayınlanarak bizim kullanımımıza sunulur ( %95'i ücretlidir )
4- Uygulama yöneticisi açığın farkına varır ve durumun ne kadar ciddi olduğunu anlar ve zafiyeti kapatmak amacıyla bir güncelleme yayınlar böylelikle açık etkisiz hale gelir.
5- Artık açık giderilmiş ve exploit etkisiz hale gelmiştir.
Kendimizi Zero Day Saldırısından Koruyabilir Miyiz?
Varlığında haberimiz olmayan bir açığa karşı kendimizi kesin korumak tabii ki mümkün olamaz. ama riski azaltmak için önlemler alabiliriz bunlar şunlardır ;
Savunmasız Yazılımlardan Kaçınmamız gerekir
Antivirüs programı kullanabiliriz böylelikle bilgisayarımıza yüklenen zararlı yazılımı engelleyebilir.
Programlarımızı sürekli olarak güncel tutmalıyız ki eski sürümlerde olan açıklardan faydalanılmasın.
Çok fazla program kullanımını azaltmak ne kadar az program kullanırsak 0-Day saldırısına maruz kalma olasılığımız bu oranda düşecektir.
0-DAY Exploit Hakkında Yabancı Kaynaklar
Buraya kadar okuyan herkese teşekkür ederim umarım size bir şeyler katabilmişimdir. Teşekkürler iyi Forumlar.