Zero Day Nedir?

Merhaba,

Zero day, yani Sıfırıncı Gün Açığı. Genelde hacker’lar arasında “Oday” veya “Zer0day” diye kaleme alınmaktadır. Sıfırıncı gün açıkları, bir sistem üzerinde keşfedilip henüz duyurulmamış olan güvenlik açıklarıdır. Sistemin yayıncıları bu güvenlik açığından haberdar olup, zafiyeti giderdikleri vakit sıfırıncı gün açığı artık sıfırıncı gün açığı olmaktan çıkacaktır ve işlemini yitirecektir.

Özellikle son 2 yılda Ransomware – Cryptolocker saldırıları ile iyice günlük yaşantımızda peynir-ekmek misali kullanmaya başladığımız bir terimdir.

Genel kullanımda Zero – Day olarak kullanlır ve Zero-Hour ya da Day-Zero olarak da kullanılabilir.

-Bizim muhasebeye cryptolocker uğramış hocam, hem de zero-day, ilk bize denk gelmiş.

En basit anlamda “daha önce karşılaşılmayan, yeni peydah olan, hiç görülmemiş saldırılar / zafiyetler “ Zero-Day – sıfır gün olarak kabul edilir.

Zero Day Attack ile zero-day Vulnerability (Zafiyeti) aynı şey midir?

Saldırı ve zafiyet kavramlarını ayırmak lazım.

Saldırı, ransomware gibi, ddos gibi, botnetler gibi, ya da mail ile gelebilecek herhangi bir tehdit ile olabildiği gibi, mobil işletim sistemlerini hedef alan bir bluetooth zararlısına kadar uzanan bir yöntemdir

Zafiyet, geliştirilen bir uygulama içerisinde bulunan, uygulamanın kararlılığını, uygulamayı kullanananı ve barındırdığı bilgiyi tehdit altına sokan ve uygulamayı geliştirici kaynaklı olan tehditlerdir. Bu uygulama çok yaygın ve aktif görevi olan bir uygulama olduğu gibi, küçücük ve pasif işi olan bir uygulama da olabilir.

İster saldırı, ister zafiyet olsun her ikisinde de ilk kez görülen bir tehdit Zero-Day dir. Bu tehdit eğer Zero-Day bir zafiyet ise yaması çıkana kadar, çaresi bulunmamış bir saldırı ise çaresi bulunana kadar Zero-Day Attack ‘dır. Dünyada hangi saldırı / zafiyetin Zero-Day olduğuna karar veren bir otorite yoktur. Ancak global ve kendi kanıtlamış firmalar bu konuda bir çok diğer güvenlik şirketine ya da kişiye liderlik etmektedir. Örneğin; ABC uygulamasındaki zafiyet X firması tarafından Zero-Day olarak tespit edilir ve public olarak yayınlanır. ABC firması bu zafiyetin yamasını çıkarana kadar bu zafiyet Zero-Day olarak kabul görür. Aynı mantık ile Zero-Day zafiyet yerine Zero-Day bir saldırı da çözümü bulunana kadar Zero-Day olarak kabul görür.

Peki kim karar verir bu tehditlerin Zero-Day olup olmadığına?

Aslında siz karar verirsiniz. Siz ve kullandığınız ürünler. Hiç bir Firewall, AV, AS, WAF, IDS , IPS sisteminiz yok, Internet bağlantınız bile yok. USB memory ile bir fotoğraf aldınız ve içerisinde gömülü bir zararlı olduğunu tespit ettiniz. VirusTotal ve diğer tüm uygulamalara danıştınız ve hiç birinden pozitif cevap alamadınız. Tebrikler 🙂  Artık bir Zero-Day yakaladınız ve public bir ortamda paylaşıp, Zero-Day ‘inizi yayınlayabilirsiniz. Ya da black marketlerde satıp, gelir elde edebilirsiniz. Tabi bu başka bir konu 🙂

Zero-Day ile ilgili bir diğer polemik konusu; kullandığınız A marka güvenlik ürünü ile tespit edilemeyen bir zararlı, B marka ile tespit edilirse Zero-Day olarak kabul edilmeli midir?

Hemen aklımıza HAYIR sorusu geliyor, ancak en doğru cevap,

Evet A markası için bu bir Zero-Day ‘dir. Ancak B markası bunu daha önce tespit etmiştir. Bu aşamada daha güvenilir görülen yaşantınıza B markası ile devam etmek kararı size aittir. Ancak A markası için bu bir Zero-Day ‘dir.

 

185 total views, 3 views today

About Author

Mustafa Akçin
admin@mustafaakcin.com

Bir Cevap Yazın

%d blogcu bunu beğendi: