Header Ads

Zero Day Nedir?

Merhaba CyberGuilty Okurları ;

Bu makalemde sizlere "Zero Day" hakkında bilgi vermeden önce web sayfamızda yapılan değişiklikleri bildirmek isterim . Görüldüğü üzere "Dökümanlarımız, Operasyonlarımız, Neden Kali Linux?" sayfalarını aktif hale getirdik. Bu sayfalar sürekli güncellenecektir ve yeni dökümanlara hızlı bir şekilde ulaşmanız veyahut Operasyonlar hakkında hızlı bir şekilde bilgi sahibi olabileceksiniz. Neyse, biz konumuza dönelim.
  • Zero Day

    Zero day, yani Sıfırıncı Gün Açığı. Genelde hacker'lar arasında "Oday" veya "Zer0day" diye kaleme alınmaktadır. Sıfırıncı gün açıkları, bir sistem üzerinde keşfedilip henüz duyurulmamış olan güvenlik açıklarıdır. Sistemin yayıncıları bu güvenlik açığından haberdar olup, zafiyeti giderdikleri vakit sıfırıncı gün açığı artık sıfırıncı gün açığı olmaktan çıkacaktır ve işlemini yitirecektir.

    Güzel bir örnek ile daha iyi anlatalım... Heartbleed güvenlik açığı 2014 yılının Nisan ayında tespit edilen bir güvenlik zafiyetiydi. Çoğu sunucunun kullandığı açık kaynak kodlu "OpenSSL" kütüphanesinde bulunan güvenlik açığı sayesinde saldırgan; yetkisi olmadığı halde aynı sunucudaki diğer kullanıcıların kredi kartı gibi özel bilgilerine erişebiliyordu.Bu güvenlik zafiyeti keşfedilir keşfedilmez " OpenSSL Zero Day Vulnerability" diye duyuruldu. Biz bunu gerçekten "Sıfırıncı gün açığı" olduğunu sanıp hemen OpenSSL kullanan sunucularımıza koşmuştuk ancak ABD Ulusal Güvenlik Dairesi (NSA)'nden ayrılan iki muhbir özel bir televizyon kanalında verdikleri demeçte, bu güvenlik zafiyetinin NSA tarafından uzun süredir bilindiğinden ve bilerek yayınlanmadığından bahsettiler...

CyberGuilty INC. Blogger tarafından desteklenmektedir.