İçindekiler:
Tanım - Sıfır Gün Tehdidi ne anlama geliyor?
Sıfır gün tehdidi, bilinmeyen bir bilgisayar güvenlik açığından yararlanan bir tehdittir. Terim, geliştiricinin istismar veya böcek hakkındaki farkındalığının ilk (veya “sıfırıncı”) gününden önce veya bu gün gerçekleşen istismar yaşından türetilir. Bu, geliştiricilerin bu güvenlik açığından veya tehditten habersiz oldukları için bilinen bir güvenlik düzeltmesi olmadığı anlamına gelir.
Saldırganlar farklı vektörler aracılığıyla sıfır gün güvenlik açıklarından yararlanır. Web tarayıcıları popülerliklerinden dolayı en yaygın olanlarıdır. Saldırganlar ayrıca, yazılım eki güvenlik açıklarından yararlanan ekleri olan e-postalar da gönderir.
Sıfır gün tehdidi, sıfır saatlik saldırı veya sıfır günlük saldırı olarak da bilinir.
Techopedia Sıfır Gün Tehdidini Açıkladı
Sıfır gün istismarları genellikle ünlü hacker grupları tarafından konur. Genellikle, sıfır günlük saldırı, ne geliştiricilerin ne de kullanıcıların bilmediği bir hatayı kullanır. Gerçekten de, kötü niyetli kodlayıcıların tam olarak öngördüğü şey budur. Bir bilgisayar korsanı, yazılım geliştiricileri yapmadan önce bir güvenlik açığı keşfederek bu güvenlik açığından yararlanmak ve bilgisayarlara zarar vermek için kullanılabilecek bir solucan veya virüs oluşturabilir.
Sıfır gün saldırılarının tümü, yazılım geliştiricileri bu güvenlik açığını keşfetmeden önce gerçekleşmez. Bazı durumlarda, geliştiriciler bu güvenlik açığını keşfeder ve anlar; ancak, düzeltme ekini düzeltmek biraz zaman alabilir. Ayrıca, yazılım üreticileri, kullanıcıların birkaç bireysel güncellemeyle su basmasını önlemek için zaman zaman bir yama yayınını erteleyebilir. Geliştiriciler bu güvenlik açığının son derece tehlikeli olmadığını tespit ederse, bir dizi yama toplanıncaya kadar yama yayınını ertelemeye karar verebilirler. Bu yamalar toplandıktan sonra paket olarak serbest bırakılır. Ancak, bu strateji risklidir çünkü sıfır günlük bir saldırıya neden olabilir.
Sıfır gün saldırıları, güvenlik açığı penceresi olarak bilinen bir zaman dilimi içinde gerçekleşir. Bu, ilk güvenlik açığı istismarından tehdidin karşılandığı noktaya kadar uzanır. Saldırganlar, yaygın dosya türlerinden yararlanmak, saldırıya uğramış sistemlerden ödün vermek ve değerli verileri çalmak için kötü amaçlı yazılımlar (kötü amaçlı yazılım) tasarlar. Sıfır gün saldırıları, maksimum hasar için - genellikle bir gün içinde - dikkatli bir şekilde uygulanır. Güvenlik açığı penceresi küçük bir süre ile birkaç yıl arasında değişebilir. Örneğin, 2008'de Microsoft, 2001 yılında yayımlanan birkaç Windows sürümünü etkileyen bir Internet Explorer güvenlik açığı ortaya çıkarmıştır. Bu güvenlik açığının saldırgan tarafından ilk kez bulunduğu tarih bilinmiyor, ancak bu tür bir güvenlik açığı penceresi aşağıdaki gibi olabilir yedi yıla kadar.
