Zero Day Exploit Nedir ? 2020
- 0
- 0
- 0
- 0
- 0
- 0
Zero Day Exploit
Sıfır gün istismarı, yazılımda bir zayıflığın keşfedildiği gün meydana gelen bir siber saldırıdır. Bu noktada, yaratıcısı tarafından bir düzeltme sunulmadan önce kötüye kullanılır.
Başlangıçta, bir kullanıcı bir programda bir güvenlik riski olduğunu keşfettiğinde, bunu yazılım şirketine bildirebilir ve ardından bu hatayı gidermek için bir güvenlik yaması geliştirecektir. Aynı kullanıcı internete girebilir ve diğerlerini kusur konusunda uyarabilir. Genellikle program yaratıcıları, program korumasını iyileştiren bir düzeltme oluşturmada hızlıdır, ancak bazen bilgisayar korsanları ilk önce kusuru duyar ve bundan yararlanmada hızlıdır. Bu olduğunda, bir saldırıya karşı çok az koruma vardır çünkü yazılım kusuru çok yenidir.
Bu tür istismarlardan risk altındaki kuruluşlar, iletilen verileri korumak için sanal yerel alan ağlarını (LAN’lar) kullanmak, bir güvenlik duvarı kullanmak ve kablosuz kötü amaçlı yazılım saldırılarına karşı korumak için güvenli bir Wi-Fi sistemi kullanmak dahil olmak üzere çeşitli algılama yöntemlerini kullanabilir. Ayrıca bireyler, işletim sistemlerini ve yazılımlarını güncel tutarak veya kullanıcı ile site arasında gönderilen bilgilerin güvenliğini sağlayan SSL (Security Socket Layer) web sitelerini kullanarak riski en aza indirebilirler.
Güzel bir örnek ile de bu konuyu pekiştirelim.
Yıl 2014, aylardan Nisan. Heartbleed güvenlik açığı “OpenSSL Zer0day Exploit” keşfedildi ve tespit edilen bu güvenlik zaafiyeti bir çok sunucunun açık kaynak kodlarında meydana gelen güvenlik zaafiyeti nedeniyle hackerların yetkisi olmadığı halde aynı sunucudaki sistemlerde bulunan internet sitelerine erişim sağlıyor ve sitelere üye olan kullanıcıların **YASAK**, kişisel bilgiler vb. dahil tüm bilgilere erişim sağlıyordu. Tüm bu olaylardan sonra sistem geliştiriciler güvenlik zaafiyetinin büyüklüğünü anladılar ve OpenSSL Zer0day Exploit güvenlik yamasını yazmış ve kamuoyuna duyurmuşlardır.
YORUMLARA GİT (0)
