Hepinize merhaba arkadaşlar buğün sizlere
Zero day nedir?
sorusunu cevaplıyıcam.
Zero Day, yazılım, donanım veya firmware'de (aygıt yazılımı) bulunan ve henüz yazılımın geliştiricisi veya üreticisi tarafından fark edilmemiş, dolayısıyla herhangi bir güvenlik yaması (düzeltme) yayınlanmamış olan güvenlik açığına verilen addır. Saldırganlar bu açığı, geliştirici açıktan haberdar olmadan ve onu kapatmak için harekete geçmeden önce keşfeder ve açığı kullanırlar.
son derece tehlikelidir çünkü açığa karşı bir savunma mekanizması (yama) yoktur.
Zero Day Saldırısı Nedir?
Zero Day açığının hackerlar tarafından aktif olarak kullanılmasına Zero Day Saldırısı denir. Bu saldırılar, hedef sistemlere sızmak, veri çalmak, casusluk yapmak veya sisteme zarar vermek için gerçekleştirilir.Zero Day Açığının Yaşam Döngüsü
- Geliştirme ve Keşif: Bir yazılımcı veya white hat veya black hat fark etmeksizin, bir yazılımda (örneğin, bir işletim sisteminde, web tarayıcısında veya popüler bir uygulamada) daha önce bilinmeyen bir güvenlik açığı keşfeder.
- İstismar (Saldırı): Açığı keşfedenhacker, bu açıktan yararlanmak için bir "exploit" (sömürü kodu) yazar. Bu exploit'i kullanarak hedef sistemlere sızmaya başlar. Bu aşamada, yazılımın üreticisi (örneğin Microsoft, Apple, Google) açıktan henüz haberdar değildir.
Zero Day Açıklarını Bu Kadar Tehlikeli Yapan Nedir?
- Savunmasızlık: Açığa karşı hazır bir savunma (antivirüs sistemi, güvenlik duvarı kuralı, yama) yoktur.
- Gizlilik: Genellikle tespit edilmesi çok zordur çünkü bilinen saldırı türlerine/şekillerine uymaz.
- Hedefli Saldırılar: Genellikle devlet destekli Hackerlar, siber casusluk grupları veya organize suç örgütleri tarafından, çok özel ve yüksek değerli hedeflere (kritik altyapılar, büyük şirketler, hükümetler, gazeteciler, aktivistler) karşı kullanılır.
- Yüksek Maliyet: Zero Day açıklarının keşfi ve exploit'inin yazılması zor ve maliyetlidir. Bu nedenle "Zeroday shop" olarak bilinen bir karaborsada yüksek fiyatlara (yüz binlerce hatta milyonlarca dolara) alınıp satılırlar.
Örneklerle Zero Day Saldırıları
StuxNet (2010)
- Hedef: İran'ın Natanz kasabasındaki uranyum zenginleştirme tesislerinde bulunan santrifüjler.
- Kullanılan Açıklar: Stuxnet worm virüsü, İran'ın nükleer programını sabote etmek için dört farklı Zero Day açığından yararlandı.
- Stuxnet, öncelikle Windows işletim sistemindeki Zero Day açıkları sayesinde, USB bellekler aracılığıyla ve ağ üzerinden hedef sisteme bulaştı.
- giriş sisteme sızdıktan sonra, santrifüjleri kontrol eden endüstriyel kontrol sistemlerine (Siemens PLC) sızmak için başka Zero Day açıkları kullandı.
- Santrifüjlerin hızını aniden yükseltip aniden düşürerek fiziksel olarak hasar görmelerine neden oldu. Aynı zamanda, kontrol merkezine her şeyin normal çalıştığına dair sahte sinyaller göndererek durumu gizledi.
Google Chrome'da Zero Day (2021)
- Hedef: Google Chrome tarayıcısını kullanan herkes (ancak hedefli saldırılarda belirli kişiler).
- Açık: Google, Mart 2021'de Chrome tarayıcısında, saldırganların aktif olarak kullandığı Zero Day açığını keşfettiğini duyurdu (CVE-2021-21166 adı verilen bir açık). Bu açık, V8 JavaScript motorunda bulunan ve "use-after-free" (kullanım sonrası serbest bırakma) olarak bilinen bir tür bellek bozulması sorunuydu
- Nasıl Çalıştı? Saldırgan, özel hazırlanmış bir web sayfasına kullanıcının girmesini sağlayarak (örneğin bir e-posta veya mesajla link göndererek) bu açığı tetikleyebiliyordu. Açık sayesinde, tarayıcının güvenlik duvarları aşılıyor ve saldırgan, kullanıcının bilgisayarında keyfi kod çalıştırabiliyordu (örneğin sisteme malware gibi yazılımları yükleyebiliyordu).
