Zeroday Exploit Nedir?


Zeroday açığı Türkçe karşılığı olarak Zero=Sıfır + Day=Gün Yani Sıfır Gün açığı denilmektedir.Zeroday saldırısı genellikle hedef sistem açığı kapatmadan yapılan saldırıdır.


Zeroday Saldırısına Neden Olan Etmenler:

✅Hedef sistemi oluşturan ürün sahibi yada yazılımcı meydana gelmis açığı tespit edip kapanmaması kapatmamasından dolayı oluşur
✅Hedef sistemi oluşturan yazılımcı yada sahibinin sistemi incelemeden yayınlaması
✅Açık port oluşması
✅Web sitelerde SSL kullanılmaması

Zeroday Açığı Örnekleri:

☑Adobe Flash Player’da daha önce açıklanamamış bir hatadan yararlanan zero-day saldırısı ortaya çıkmıştır.

☑Microsoft zeroday saldırılarını önlemek için yama yayınlasa da Microsoft'ta da zeroday açığı olusabilmektedir.2017 yılında Microsoft Office belgesinin açıldıktan sonra PowerShell komutlarını çalışmasını tetikleyen zeroday açığı ortaya çıkmıştır.

Zeroday Saldırı Aşaması

1.Adım:Hacker tarafından keşfedilen güvenlik açığı.

2.Adım:Zafiyetin istismar edilmesi.

3.Adım:Exploit yazılıp halka açık şekilde sunulması.

4.Adım:Geliştiricinin exploitin farkına varıp yama geliştirmesi.

5.Adım:Güvenlik açığının kapanması.


Zeroday Açığı Nasıl Önlenir?

✅Hedef sistemi oluşturan yazılımcının sistemi yayınlamadan test etmesi



✅Sandbox mekanizmalarının kullanılması



✅Port açıklarının tespit edilip kapatılması

✅Açık olan WiFi ağlarının kullanılmaması



✅Web sitelerinde SSL kullanılması




👁️ 43 kez okundu
Yorum Yazın

Mail adresiniz gizli tutulur.

Yorumlar
Sayfalar
Hakkımızda
İletişim

Mail Aboneliği

Tamamen ücretsiz bir şekilde mail bültenimize abone olarak bloglarımızdan anında haberdar olabilirsiniz.