Zero Day

Zero Day (sıfırıncı gün) kısaca özetlemek gerekirse fark edilmesi çok uzun sürebilen tehlikeli saldırılara sebep olabilen yazılımsal ve donanımsal zaafiyetlerdir. Zero Day ismini yazılımcıların zaafiyeti engelleyecek bir yama çıkaramadan açığın bulunup saldırılmasından alır. Bu saldırılar saldırı olup bitene ya da sızma testiyle ortaya çıkana kadar bilinmezler.

Zero Day Exploit

Zero Day Exploit, tecrübeli hackerların Zero Day açıklarını bularak bunları script haline getirmesidir. Bu açıkların exploit haline getirilmesi çok tehlikelidir. Zero Day açıkları exploit haline getirilmeleri durumunda her hacker bu exploitleri kullanabilir. Zero Day açıklarının sürekli güncellenen sistemlerde (WordPress örnek verilebilir) exploitlerini oluşturmak zordur. Fakat desteğini kaybetmiş ve güncellenmeyen sistemlerde (Windows XP örnek verilebilir) bu işlem oldukça kolaydır.

Zero Day Nasıl Tespit Edilir?

Günümüzde birçok web sitesi, kurumlar, markalar ve şirketler ürünlerinde Zero Day açığı olup olmadığını tespit etmek için beyaz şapkalı hackerlara başvurur. Zero Day zaafiyetlerinin saptanmasının en hızlı yolununsa sistemdeki anormal davranışların tespit edilip adminlerin alarma geçmesini sağlayan davranış bazlı analizler olduğu savunulur.

Bir yorumda bulunmak ister misin?