Zer0day Exploit Nedir

Selamlar dostlar,

Bu yazımızda exploit çeşitlerinden biri olan, zer0day exploitlerini ele alacağız.

zer0day

Zero Day, Türkçe karşılığı ise sıfırıncı gün açığı. Genelde hacker’lar arasında “0day” veya “zer0day” diye geçmektedir. Herhangi bir sistem veya uygulama için yazılan exploitler güvenlik platformlarında paylaşılır ve ilgili sistem/uygulama geliştiricileri, yayınladıkları yamalarla açığı kapatırlar. Bir sistemde/uygulamada tespit edilen bir açığa, çok kısa bir süreçte yazılan exploitlere de 0-Day Exploit adı verilir. 0-Day Exploitler henüz ilgili sistemde/uygulamada yama çıkarılmadan yayınlandığı için tehlikeli olabilmektedirler.

NOT: Bu exploitlerin %95’inden fazlası ücretlidir.

Genelde zaman açısından bakıldığında aşamalar aşağıdaki gibi:

zer0day

1-> Sistemde/uygulamada bir güvenlik açığı tespit edilir.

2-> Bu zafiyetten sistemi/uygulamayı sömürmek için bir exploit yazılır.

(Genelde exploitler C, Perl, Python, Ruby gibi dillerle yazılmaktadır.)

3-> Exploit aktif halde insanların kullanımına açılır.

(Not kısmında belirttiğim gibi Zer0day exploitleri genelde para karşılığında kullanabilirsiniz.)

4-> Sistem/Uygulama yöneticisi zafiyetin farkına varır durumun ciddiyetini anlar ve hemen zafiyeti gidermek amacıyla bir paket yayınlar böylelikle zafiyeti etkisiz kılmayı amaçlar.

(2006’da yayınlanan bir rapora göre ortalama 28 günde zafiyet giderilir, tabi bu sistem yöneticilerinin de bu işi ne kadar ciddiye aldıklarına bağlı olarak süre uzayıp kısalabilir.)

5-> Artık zafiyet kapanmış durumdadır ve exploit etkisiz hale gelmiştir.

zer0day

Zer0day başlığı altında karşımıza birçok kez çıkan standart bir örnek ile konuyu pekiştirelim.

Heartbleed güvenlik açığı 2014 yılının Nisan ayında tespit edilen bir güvenlik zafiyetiydi. Çoğu sunucunun kullandığı açık kaynak kodlu OpenSSL kütüphanesinde bulunan güvenlik açığı sayesinde saldırgan; yetkisi olmadığı halde aynı sunucudaki diğer kullanıcıların kredi kartı gibi özel bilgilerine erişebiliyordu. Bu güvenlik zafiyeti keşfedilir edilmez “OpenSSL Zero Day Vulnerability” diye duyuruldu. Biz bunu gerçekten “sıfıncı gün açığı” olduğunu sanıp hemen OpenSSL kullanan sunucularımıza koşmuştuk, ancak ABD Ulusal Güvenlik Dairesi (NSA)’nden ayrılan 2 muhbir özel bir televizyon kanalına verdikleri demeçte, bu güvenlik zafiyetinin NSA tarafından uzun süredir bilindiğinden ve bilerek yayınlanmadığından bahsettiler.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir