Giriş
Günümüz internet ortamında insanlar artık kendi web sitesini açabilir ya da kendi programlarını yazabilirler. Bu web site ve programlarda istedikleri bilgi paylaşımını, çeşitli etkinlikler, vb. yapabilmektedirler ama bu programlar ve web sitelerde çeşitli nedenlerden dolayı bir güvenlik açığı oluşabilmektedir. Bu güvenlik açıkları tür tür ayırabiliriz (SQL, XSS, vb.) ama öyle bir güvenlik açığı türü vardır ki, daha önce kimse tarafından keşfedilmemiş ve tek çare o açığı en hızlı zamanda düzeltmektir.
Çünkü o açık keşfedilmiş ise her geçen saniye büyük zararlara neden olabilmektedir. Bu saldırıya Zero Day Attack (Sıfır Gün Saldırısı) denilmektedir.
Zero Day Attack (Sıfır Gün Saldırısı) Nedir?
Zero Day saldırısı, bir web sitede bulunamayan güvenlik açığını internet korsanları tarafından bulunup o açıktan yararlanmasına denilmektedir. Zero Day açığı daha önce kimse bulamamış ve internet korsanları buldu ise program ya da web site sahibi büyük bir zarara girmesi muhtemel bir durumdur.
Çünkü bu saldırılara karşı kullanıcıların alabileceği hiçbir önlem yoktur, tek çare program sahibi ya da site yöneticileri tarafından o güvenlik açığını kapatmasıdır.
Bu saldırılarda açığı kapatmak tek bir çözüm değildir. Çünkü her geçen saniye internet korsanları saldırıya devam edecektir, hali ile her geçen saniye zarar durumu gitgide artacak ve internet korsanları bu açığı expolit haline getirebilir ve diğer tüm internet korsanlarına yayabilir. Böylelikle saldırı yoğunluğu daha fazla olacağı için zararda büyük bir miktarda artacaktır.
Bu yüzden Zero Day açığını kapatırken çok hızlı olunmalıdır.
Zero Day Expolit'i Nedir?
Zero Day açığını bulan internet korsanı tarafından bu açığı yazılım haline ya da script haline getirmesi sonucu diğer tüm internet korsanları bu expolit sayesinde bu açıklardan yararlanabilir. Böylelikle saldırı boyutu daha büyük olacak ve zararda bir hayli fazla olacaktır. Bu expolitler zaman zaman kolay olduğu gibi zaman zaman da çok uğraştırmaktadır. Bu expolitlere engel olmak için ise web site veya program ile ilgilenen yetkililer Zero Day açığını çok hızlı bir şekilde kapatmalılardır.
Zero Day Açığının Olma Nedenleri
1- Yazılımcılar yaptıkları hataları gözden geçirmeden programı piyasaya sunması
2- Program ya da web sitenin düzenli olarak zafiyet analizi yapılmaması
3-Yazılımcıların yaptığı kod hataları
4-Zero Day açığını hızlıca kapatamamak
Sonuç
Zero Day saldırılarının sonucu büyük bir zarar ile sonuçlanması muhtemeldir ama güvenlik açığı hemen kapatılır ve expolit haline gelmez ise yine zarar kaybı yaşanır ama daha hafif bir şekilde zarar kaybı olur. Bu zero day saldırısına örnek olarak size Twitter'da yapılan ünlülerin hesapları üzerinden bitcoin isteme olayını örnek verebilirim.
Günümüz internet ortamında insanlar artık kendi web sitesini açabilir ya da kendi programlarını yazabilirler. Bu web site ve programlarda istedikleri bilgi paylaşımını, çeşitli etkinlikler, vb. yapabilmektedirler ama bu programlar ve web sitelerde çeşitli nedenlerden dolayı bir güvenlik açığı oluşabilmektedir. Bu güvenlik açıkları tür tür ayırabiliriz (SQL, XSS, vb.) ama öyle bir güvenlik açığı türü vardır ki, daha önce kimse tarafından keşfedilmemiş ve tek çare o açığı en hızlı zamanda düzeltmektir.
Çünkü o açık keşfedilmiş ise her geçen saniye büyük zararlara neden olabilmektedir. Bu saldırıya Zero Day Attack (Sıfır Gün Saldırısı) denilmektedir.
Zero Day Attack (Sıfır Gün Saldırısı) Nedir?
Zero Day saldırısı, bir web sitede bulunamayan güvenlik açığını internet korsanları tarafından bulunup o açıktan yararlanmasına denilmektedir. Zero Day açığı daha önce kimse bulamamış ve internet korsanları buldu ise program ya da web site sahibi büyük bir zarara girmesi muhtemel bir durumdur.
Çünkü bu saldırılara karşı kullanıcıların alabileceği hiçbir önlem yoktur, tek çare program sahibi ya da site yöneticileri tarafından o güvenlik açığını kapatmasıdır.
Bu saldırılarda açığı kapatmak tek bir çözüm değildir. Çünkü her geçen saniye internet korsanları saldırıya devam edecektir, hali ile her geçen saniye zarar durumu gitgide artacak ve internet korsanları bu açığı expolit haline getirebilir ve diğer tüm internet korsanlarına yayabilir. Böylelikle saldırı yoğunluğu daha fazla olacağı için zararda büyük bir miktarda artacaktır.
Bu yüzden Zero Day açığını kapatırken çok hızlı olunmalıdır.
Zero Day Expolit'i Nedir?
Zero Day açığını bulan internet korsanı tarafından bu açığı yazılım haline ya da script haline getirmesi sonucu diğer tüm internet korsanları bu expolit sayesinde bu açıklardan yararlanabilir. Böylelikle saldırı boyutu daha büyük olacak ve zararda bir hayli fazla olacaktır. Bu expolitler zaman zaman kolay olduğu gibi zaman zaman da çok uğraştırmaktadır. Bu expolitlere engel olmak için ise web site veya program ile ilgilenen yetkililer Zero Day açığını çok hızlı bir şekilde kapatmalılardır.
Zero Day Açığının Olma Nedenleri
1- Yazılımcılar yaptıkları hataları gözden geçirmeden programı piyasaya sunması
2- Program ya da web sitenin düzenli olarak zafiyet analizi yapılmaması
3-Yazılımcıların yaptığı kod hataları
4-Zero Day açığını hızlıca kapatamamak
Sonuç
Zero Day saldırılarının sonucu büyük bir zarar ile sonuçlanması muhtemeldir ama güvenlik açığı hemen kapatılır ve expolit haline gelmez ise yine zarar kaybı yaşanır ama daha hafif bir şekilde zarar kaybı olur. Bu zero day saldırısına örnek olarak size Twitter'da yapılan ünlülerin hesapları üzerinden bitcoin isteme olayını örnek verebilirim.