ZERODAY (SIFIR-GÜN) NEDİR?
Merhaba arkadaşlar bugün sizlere siber saldırganların yanısıra devletlerin de birer siber silah kullandığı “zeroday yani sıfır-gün” açığından bahsedeceğim.
Zeroday Nedir?
Zeroday, bir yazılım üzerindeki açığın fark edilmesi ve bu açığın ortaya çıkmasından sonra siber güvenlik uzmanlarının yama yapmasına fırsat vermeden hackerların açık olabilmesi muhtemel platformlara saldırılar düzenlemesi ve bu açıklardan yararlanmasıdır. Bu açık bir bilgisayar korsanı tarafından halka açık şekilde duyrulmaktadır. Bunun sonucunda, hackerların çevresinde yayılan açık, siber uzmanları tarafından giderilene kadar tüm hackerlar tarafından kullanılmaktadır. Hacklerlar bu açıktan etkilenebilecek kişiler hedef almaktadır.
Zeroday açıkları birçok şekilde olabilmektedir. Eksik veri şifrelemesi, arabellek taşmaları, bozuk algortimalar vb. en ufak bir güvenlik açığı zeroday oluşmasına fırsat vermektedir.
Zeroday Kavramları
Sıfır gün kavramıyla birlikte başka kavramlarda ortaya çıkmıştır. Zeroday exploit ve zeroday attack bunlardan ikisidir.
İlk olarak Zeroday exploit kavramına bakalım, zeroday sonucu oluşan açığın tecrübeli hackerlar tarafından yazılıma veya script haline getirilmesine verilen isimdir.
Zeroday attack ise bir yazılımdaki açığın ortaya çıkması ve internet korsanlarının bu açığı doğrudan veya exploit olarak kullanması ve saldırılar gerçekleştirmesidir.
Sıfır – Gün Aşamaları
Genel olarak aşamalar saldırganlar tarafından açığın keşfedilmesiyle başlamaktadır. Sonrasında bu açık istismar edilerek exploit halinde halka açık paylaşılmaktadır. Siber güvenlik uzmanlarının bu zafiyeti farkına varıp yama uygulamaları halide açık kapatılmış olur. Tabii bazen bu açık kısa sürede bulunabilirken bazen daha uzun bir süreye yayılabilmektedir. Sistemin en az düzeyde zarar görmesi sağlanmalıdır.
Zeroday Neden Önemli?
Artan teknolojiyle birlikte siber dünyada dönmeye başlayan savaşlar sıfır-gün ü önemli kılan noktalardan birdir. Çünkü sıfır gün saldırıları siber suçluların yanı sıra kurumlar arasında hatta ülkeler arasında siber savaş amacıyla da yapılabiliyor.
Zamanında bu saldırılar çok önemsenmemiştir. Saldırının etkisini gösterdiği en önemli noktalardan biri İran’a karşı nükleer çalışmaları durdurmak için yapılan saldırıdır. Bu saldırının ardından bu saldırı birçok ülke tarafından da ayrıca dikkate alınmaya başlamıştır.
Zeroday hakkında yazımızın sonuna gelmiş bulunmaktayız. Merak ettiklerinizi veya sorularınızı yorumlarda belirtebilirsiniz. İyi günler dilerim ?