Sıfır Gün Açığı Nedir? Zero Day Attack

sıfır gün açığı nedir

Sıfır Gün Açığı nedir sorusuna detaylı bilgiler vermeye çalışacağım bu içerikten öncelikle hepinize merhaba demek işitiyorum sevgili okur. Bu içerikte sizlere Sıfır Gün Açığı nedir sorusu ile birlikte Zero Day Exploit ve Zero Day Attack gibi kavramlardan da bahsetmeye çalışacağım. Giriş kısmına bu kadar vakit ayırdığımız yeterli sanırım, isterseniz artık içeriğe giriş yapalım.


Sıfır Gün Açığı Nedir

Sıfır Gün Açığı, bir yazılım üzerinde bulunan açığın tespit edilmesi ve tespit edildikten sonra bu açıktan yararlanılmak suretiyle ilgili platformlara kötü amaçlı kişiler tarafından saldırı gerçekleştirilmesi sürecine denmektedir. Sıfır Gün Açığı ile internet ortamına yayılan bu açık bilgisi ilgili açık kapatılana dek haber alan tüm internet korsanları tarafından zarar vermek amacıyla kullanılmaktadır.

Bu durumu bir örnek ile açıklamak gerekirse bir CMS sisteminde oluşan Sıfır Gün Açığı sonrası kötü amaçlı kişiler ilgili CMS sistemini kullanan tüm web sitelerine saldırılar düzenleyecek olup bu saldırıların kesilmesi için geliştiricinin açığı kapatması ve güvenlik paketi yayınlaması gerekecektir. Geliştirici güvenlik paketini yayınlamadığı takdirde sitenize alınabilecek çok büyük bir önlem bulunmamaktadır.

Sıfır gün Açığı, geliştirici tarafında çalışan bir eleman tarafından piyasaya sürülmüş olabilir ya da bir korsan tarafından da bulunmuş olabilir. Piyasaya sürüldüğü andan itibaren çok hızlı bir şekilde yayılacak olup ilgili sistemi kullanan tüm sistemler büyük bir tehdit altında olacaklardır. İnternet korsanları ilk olarak bu açığı detaylı bir şekilde inceler sonrasında ise bu açıktan yararlanarak kimlere zarar verebileceklerini tespit ederler.

Gerekli çalışmalar yapıldıktan sonra ve gerekli liste bittiğinde manuel olarak saldırılara başlayabilecekleri gibi bir yazılım hazırlayarak tüm listeye otomatik saldırılar da düzenleyebilirler. Üstüne üstlük açığın kapanması zaman alırsa korsanlar bu yazılımları aralarında hızlıca paylaşarak çok daha büyük bir saldırı ağı oluşturabilir ve verdikleri zararı katlayabilirler. Sıfır Gün Açığı, çok tehlikeli olup çok hızlı bir şekilde önlem alınması gereklidir, aksi takdirde vereceği zararın boyutu çok yüksek olabilir. Sıfır Gün Açığı nedir sorusuna elimden geldiğince cevap vermeye çalıştım. Şimdi Sıfır Gün Açığı ile ilgili olan alt kavramlarına değinmek için ilk olarak Zero Day Exploit nedir sorusuna cevap vermeye çalışacağım.


Zero Day Exploit

Zero Day Exploit, Sıfır Gün Açığını bulan uzman İnternet korsanları tarafından açığa otomatik olarak saldırı gerçekleştirmek için geliştirilen script ya da yazılımlara verilen addır. Bir açık için Zero Day Exploit oluşturulduğu andan itibaren tecrübeli ya da amatör korsanlar fark etmeksizin ilgili açık herkes tarafından bulunabilir ve zarar verilebilir hale gelmektedir.

Zero Day Exploit hazırlanma süreci açığın kapatılma süresi ile orantılıdır. İnternet korsanlarını bazı durumlarda çok zor bir süreç beklerken bazı durumlarda ise çok hızlı ve kolay bir şekilde Zero Day Exploit geliştirilebilmektedir. Burada önemli olan şey ise açık olan sistemin geliştiricileri tarafından açığın kapatılma süresidir. Örnek olarak sürekli güvenlik güncellemesi alan bir platform Zero Day Exploit geliştirilmesine zaman tanımadan ilgili açığı kapatacaktır ama güvenlik güncellemesi geç yayınlanan ya da artık yayınlanmayacağı açıklanan bir platform için kesinlikle bir Zero Day Exploit geliştirilecektir.

Geliştirici firma tarafından desteği kesilmiş olan hiçbir yazılımı kullanmanızı tavsiye etmiyorum sevgili okur. Güvenlik desteği sunulmayan bir platform İnternet korsanları tarafından büyük bir altın çuvalı olarak görülmektedir. Tahmin edersiniz ki bu durumu o platformu hala kullanmakta olan kullanıcılar için çok büyük bir tehlikedir. Bir örnek daha vermek gerekirse Windows XP için artık güvenlik yaması yayınlanmayacak ama birçok kişi hala Windows XP kullanmakta. Kişisel kullanımında ötesinde bazı önemli sistemler ve devlet dairelerinin bazı bölümleri bile hala Windows XP kullanmaktalar. Bu durumun ne kadar tehlikeli olduğunu ve tüm sistemlerin biranda durdurulabileceğini düşünmek rahatsızlık veriyor insana.  Sıfır Gün Açığı nedir sorusundan sonra Zero Day Exploit nedir sorusuna da bir yanıt verdiğime göre sıra geldi son olarak Zero Day Attack nedir sorusuna cevap vermeye.

Kaspersky Zero Day


Zero Day Attack Nedir

Zero Day Attack, Sıfır Gün Açığı ortaya çıkmasıyla ile birlikte yapılan saldırılara verilen addır. Zero Day Attack, ilgili açık için geliştirilmiş yazılımlar tarafından veya manuel olarak gerçekleştirilebilir, burada önemli olan şey ilk davrananın kim olacağıdır. Sıfır Gün Açığı ortaya çıktığı andan itibaren yayılacağı için açığı bulan kişi ilk davranan olmaz ve gereğinden fazla araştırma sürecine girerse, başkaları tarafından bu açık kullanılabilir. Burada açığı bulan korsanın bile mağdur olmasından bahsediyoruz sevgili okur, her hâlükârda zararlı çıkan ise biz kullanıcılar olacağız. Zero Day Attack nedir sorusuna da bir cevap verdiğime göre son olarak bir özet geçerek Sıfır Gün Açığı nedir konusunu bitirebilirim.

Son Söz

Sıfır Gün Açığı nedir sorusuna detaylı bir yanıt vermek için elimden geldiğince detaylı bilgiler aktarmaya çalıştım bu yazımda. Sıfır Gün Açığı nedir sorusuna ek olarak bu içerikte Zero Day Exploit ve Zero Day Attack nedir sorularına da detaylı açıklamalar yapmaya çalıştım. Bu içeriğin size faydalı olmasını dileyerek Sıfır Gün Açığı nedir sorusuna artık verebilecek bir cevabınız olmasını umuyorum. İçeriği burada noktalarken hepinize güzel günler diliyorum sevgili okur, hoşça ve takipte kalmayı unutmayın…

Written by Ali Sahinkaya