Zer0day, sıfırıncı gün anlamına gelmektedir. Bu güvenlik açığına açıklanmayan bilgisayar yazılım güvenlik açığıdır diyebiliriz.
Sıfırıncı gün güvenlik açığı, çok büyük tehdit oluştursa da da kimi yazılımcılar tarafından gözden kaçabiliyor.
Sıfırıncı gün açığını bizler için tehlikeli yapan en büyük unsur şu şekilde açıklanabilir;
Henüz kamuoyuna bildirilmemiş, yazılımcılar tarafından daha önce yaması çıkarılmamasıdır.
Bu güvenlik açıgı bizler için tehlike arz etmekte olup, açık kapatılmadığı sürece sistemimiz hack edilmeye her zaman müsait ve elverişli olacaktır.
Güzel bir örnek ile de bu konuyu pekiştirelim.
Yıl 2014, aylardan Nisan. Heartbleed güvenlik açığı "OpenSSL Zer0day Exploit" keşfedildi ve tespit edilen bu güvenlik zaafiyeti bir çok sunucunun açık kaynak kodlarında meydana gelen güvenlik zaafiyeti nedeniyle hackerların yetkisi olmadığı halde aynı sunucudaki sistemlerde bulunan internet sitelerine erişim sağlıyor ve sitelere üye olan kullanıcıların kredi kartı, kişisel bilgiler vb. dahil tüm bilgilere erişim sağlıyordu. Tüm bu olaylardan sonra sistem geliştiriciler güvenlik zaafiyetinin büyüklüğünü anladılar ve OpenSSL Zer0day Exploit güvenlik yamasını yazmış ve kamuoyuna duyurmuşlardır.
Sıfırıncı gün güvenlik açığı, çok büyük tehdit oluştursa da da kimi yazılımcılar tarafından gözden kaçabiliyor.
Sıfırıncı gün açığını bizler için tehlikeli yapan en büyük unsur şu şekilde açıklanabilir;
Henüz kamuoyuna bildirilmemiş, yazılımcılar tarafından daha önce yaması çıkarılmamasıdır.
Bu güvenlik açıgı bizler için tehlike arz etmekte olup, açık kapatılmadığı sürece sistemimiz hack edilmeye her zaman müsait ve elverişli olacaktır.
Güzel bir örnek ile de bu konuyu pekiştirelim.
Yıl 2014, aylardan Nisan. Heartbleed güvenlik açığı "OpenSSL Zer0day Exploit" keşfedildi ve tespit edilen bu güvenlik zaafiyeti bir çok sunucunun açık kaynak kodlarında meydana gelen güvenlik zaafiyeti nedeniyle hackerların yetkisi olmadığı halde aynı sunucudaki sistemlerde bulunan internet sitelerine erişim sağlıyor ve sitelere üye olan kullanıcıların kredi kartı, kişisel bilgiler vb. dahil tüm bilgilere erişim sağlıyordu. Tüm bu olaylardan sonra sistem geliştiriciler güvenlik zaafiyetinin büyüklüğünü anladılar ve OpenSSL Zer0day Exploit güvenlik yamasını yazmış ve kamuoyuna duyurmuşlardır.
Hiç yorum yok:
Yorum Gönder