Sıfır Gün Saldırısı

Published · Updated

Sıfırıncı Gün Saldırısı Nedir?

Sıfır gün saldırısı (Sıfırıncı Gün olarak da adlandırılır), satıcının veya geliştiricinin farkında olmayabileceği potansiyel olarak ciddi bir yazılım güvenliği zayıflığından yararlanan bir saldırıdır. Yazılım geliştiricisi, tehdidi yazılım kullanıcılarıyla sınırlandırmak için zayıflığı keşfedilir keşfedilmez çözmek için acele etmelidir. Çözüme yazılım yaması adı verilir. Sıfır gün saldırıları, nesnelerin internetine (IoT) saldırmak için de kullanılabilir.

Sıfır gün saldırısı, adını yazılım geliştiricisinin sorun hakkında bildiği günlerin sayısından alır.

Temel Çıkarımlar

  • Sıfır gün saldırısı, bir satıcının veya geliştiricinin farkında olmadığı bir zayıflıktan yararlanan yazılımla ilgili bir saldırıdır.
  • İsim, bir yazılım geliştiricisinin sorun hakkında bildiği günlerin sayısından gelmektedir.
  • Sıfır gün saldırısını düzeltmenin çözümü, yazılım yaması olarak bilinir.
  • Sıfırıncı gün saldırıları, her zaman olmasa da, antivirüs yazılımı ve düzenli sistem güncellemeleri yoluyla önlenebilir.
  • Sıfır gün saldırıları için yasaldan yasadışıya değişen farklı pazarlar var. Beyaz borsa, gri borsa ve karanlık borsa bunlara dahildir.

Sıfırıncı Gün Saldırısını Anlamak

Sıfır gün saldırısı, kötü amaçlı yazılımları, reklam yazılımlarını, casus yazılımları veya kullanıcı bilgilerine yetkisiz erişimi içerebilir. Kullanıcılar, işletim sistemleri, antivirüs yazılımları ve internet tarayıcıları dahil olmak üzere yazılımlarını otomatik olarak güncellenecek şekilde ayarlayarak ve düzenli olarak planlanan güncellemelerin dışında önerilen güncellemeleri derhal yükleyerek kendilerini sıfırıncı gün saldırılarına karşı koruyabilirler.

Bununla birlikte, güncellenmiş bir virüsten koruma yazılımına sahip olmak, bir kullanıcıyı sıfırıncı gün saldırısından korumaz, çünkü yazılım güvenlik açığı herkes tarafından bilinene kadar, virüsten koruma yazılımının bunu algılamanın bir yolu olmayabilir. Ana bilgisayar saldırı önleme sistemleri, izinsiz girişleri önleyerek ve bunlara karşı savunma yaparak ve verileri koruyarak sıfırıncı gün saldırılarına karşı korumaya da yardımcı olur.

Sıfırıncı gün güvenlik açığını, sahibinin kilitli olduğunu düşündüğü ancak bir hırsızın kilidinin açık olduğunu düşündüğü, kilidi açılmış bir araba kapısı olarak düşünün. Hırsız, tespit edilmeden içeri girebilir ve araba sahibinin torpido gözünden veya bagajından, hasarın zaten yapıldığı ve hırsız çoktan gittiği günler sonrasına kadar fark edilmeyebilecek şeyleri çalabilir.

Sıfır gün güvenlik açıkları, kriminal bilgisayar korsanları tarafından istismar edilmesiyle bilinirken, bunları gözetleme veya saldırılar için kullanmak isteyen devlet güvenlik kurumları tarafından da istismar edilebilir. Aslında, devlet güvenlik kurumlarından sıfırıncı gün güvenlik açıkları için o kadar çok talep var ki, bu güvenlik açıkları ve bunlardan nasıl yararlanılacağı hakkında bilgi alıp satma konusunda piyasayı yönlendirmeye yardımcı oluyorlar.

Sıfır gün istismarları kamuya açıklanabilir, yalnızca yazılım satıcısına ifşa edilebilir veya üçüncü bir tarafa satılabilir. Satılırlarsa, münhasır haklarla veya münhasıran satılabilirler. Sorumlu yazılım şirketinin bakış açısından bir güvenlik açığına en iyi çözüm, etik bir bilgisayar korsanı veya beyaz şapka için kusurun şirkete özel olarak ifşa edilmesi ve böylece suçlu bilgisayar korsanlarının keşfetmeden önce düzeltilebilmesidir. Ancak bazı durumlarda, güvenlik açığını tamamen çözmek için birden fazla tarafın bu güvenlik açığını ele alması gerekir, bu nedenle tam bir özel ifşa imkansız olabilir.

Sıfır Gün Saldırıları için Pazarlar

In karanlık pazarına sıfır-gün bilgi için ceza kesmek değerli bilgileri çalmak için savunmasız yazılım aracılığıyla kırmak için nasıl ilgili ayrıntıları alışverişinde. Gelen karaborsayla, araştırmacılar ve şirketler orduların, istihbarat örgütleri ve kolluk için bilgi satmak. Beyaz pazarda şirketler, yazılım güvenlik açıklarını tespit etmek ve geliştiricilere ifşa etmek için beyaz şapkalı hackerlara veya güvenlik araştırmacılarına para ödüyorlar, böylece kriminal hackerlar onları bulamadan sorunları çözebiliyorlar.

Alıcıya, satıcıya ve yararlılığına bağlı olarak, sıfır gün bilgisi birkaç bin ila birkaç yüz bin dolar değerinde olabilir ve bu da onu katılmak için potansiyel olarak kazançlı bir pazar haline getirebilir. Bir işlem tamamlanmadan önce, satıcı bir sıfırıncı gün istismarının varlığını doğrulamak için kavram kanıtı (PoC). Sıfır gün bilgisini tespit edilmeden takas etmek isteyenler için Tor ağı, sıfır gün işlemlerinin Bitcoin kullanılarak anonim olarak yapılmasına izin verir.

Sıfırıncı gün saldırıları göründüğünden daha az tehdit oluşturabilir. Hükümetlerin vatandaşlarını gözetlemek için daha kolay yolları olabilir ve sıfır gün, işletmeleri veya bireyleri istismar etmenin en etkili yolu olmayabilir. Maksimum etkiye sahip olmak için bir saldırı stratejik olarak ve hedefin bilgisi olmadan konuşlandırılmalıdır. Milyonlarca bilgisayara aynı anda sıfır gün saldırısı başlatmak, güvenlik açığının varlığını ortaya çıkarabilir ve saldırganların nihai hedeflerine ulaşmaları için çok hızlı bir şekilde yamayı yayınlayabilir.

Gerçek Dünya Örneği

Nisan 2017’de banker trojan adlı bir kötü amaçlı yazılım kullandı. Truva atı, saldırganların Word belgelerine, belgeler açıldığında otomatik olarak tetiklenen kötü amaçlı kodlar yerleştirmesine izin verdi. Saldırı, Microsoft’a güvenliği ihlal edilen yazılımı bildiren antivirüs satıcısı McAfee tarafından keşfedildi. Sıfırıncı gün saldırısı Nisan ayında ortaya çıkmış olsa da, Ocak ayından bu yana milyonlarca kullanıcı hedef alınmıştı.