Sıfır Gün Açığı, bir yazılım üzerindeki açığın fark edilmesi ve bu açığın ortaya çıkmasından sonra internet korsanlarının açık olabilmesi muhtemel platformlara saldırılar düzenlemesidir. Sıfır Gün Açığı ile meydana gelen açık internet korsanları çevresinde bir kere yayıldığında, açık giderilene kadar tüm korsanlar bu açıktan faydalanacak ve bu açıktan etkilenebilecek kişileri hedef alacaktır.
Basit bir örnekle açıklamamız gerekirse; WordPress’in 4.7 sürümlerinden birinde ortaya çıkan Sıfır Gün Açığı sonrasında, internet korsanları bu açıktan faydalanarak tüm WordPress altyapısını kullanan internet sitelerini hedef almış ve toplu saldırılar düzenlemiştir. Bu saldırıların sonu ise ancak WordPress ekibinin açığı kapatması ve akabinden güvenlik güncellemesi sürümü yayınlamasıyla gerçekleşmiştir.
Sıfır Gün Açığı, bir bilgisayar açığının halka açık şekilde duyurulmasıyla oluşur. Bu elbette yetkili ekip tarafından yapılabileceği gibi basit bir bilgisayar kullanıcısı veya internet korsanları tarafından da gerçekleştirilebilir. Bir kere Sıfır Gün Açığı ortaya çıktığı anda o yazılımı kullanan tüm bilgisayar ve bilgisayar kullanıcıları riskte demektir.
İnternet korsanları ilk önce bu açığı kavrar ve daha sonra bu açıkla kimlere zarar verebileceğini hedeflerler. Uzunca bir liste hazırlandıktan sonra manuel yöntemler veya otomatikleştirilmiş yazılımlar (exploit) yardımıyla toplu saldılar düzenlerler.
Eğer yazılımın destek ekibi açığın kapatılması için yeteri kadar hızlı davranmazsa internet korsanları bu açığı birer exploit’e dönüştürebilir ve kendi aralarında hızlıca paylaştırabilir. Bunun sonucunda daha çok bilgisayar korsanı bu açığı kolayca kullanmayı başarabilir.
Zero Day Exploit
Zero Day Exploit, Sıfır Gün Açığı ile meydana gelen açıkların tecrübeli internet korsanları tarafından yazılıma veya script haline getirilmesidir. Bu tür açıklar Zero Day Exploit haline getirildiğinde, tecrübeli veya tecrübesiz fark etmeksizin tüm internet korsanları kolayca açığı kullanabilir ve sistemlere zarar verebilir hale gelirler.
Zero Day Exploit’lerin hazırlanması bazen oldukça zorlu bir süreçken bazen de son derece kolay olabilir. Yukarıdaki verdiğimiz örnekten devam etmemiz gerekecek olursa, WordPress sürekli olarak güncellenen bir sistem olduğu için bu sistemdeki açıkların çoğu Exploit’e dönüşme şansı olmadan yazılım ekibi tarafından giderilecektir. Yine de geç kalınması durumunda açık için Zero Day Exploit hazırlanabilir ancak açık giderileceği için bu Zero Day Exploit’den çok az internet korsanı faydalanabilecektir.
Windows XP gibi desteğini tümüyle kaybetmiş ve güncelleme almayan işletim sistemleri içinse Zero Day Exploit’ler oluşturmak çok daha kolay olacaktır. Zira, bu işletim sistemi için Microsoft artık herhangi bir güvenlik güncellemesi sunulmayacağını açıklamıştır. Bugünden sonra artık Windows XP için çıkan tüm güvenlik açıkları birer Zero Day Exploit’e dönüşecektir.
Yazılım nedir? Yazılım Dilleri ve Yazılım Dersleri
Yazılım, elektronik aygıtların belirli bir işi yapmasını sağlayan programların tümüne verilen genel isimdir. Yazılımlar farklı görevler yapma amacıyla tasarlanmış elektronik makinelerin birbirileri ile haberleşebilmelerini ve uyumu...
Zero Day Attack
Zero Day Attack, bir yazılımdaki açığın ortaya çıkması ve internet korsanlarının bu açığı doğrudan veya exploit olarak kullanarak saldırılar gerçekleştirmesidir. Zero Day Attack saldırıları erken davranan internet korsanları için bir nevi nimet denebilir. Çünkü bu açıklar başkaları tarafından ortaya çıkarılmış olmasına karşın, ilk davranan internet korsanları bu açıktan faydalanacak ve açığın kapatılması sürecine kadar açığı kullanmaya devam edebilecektir.
