Zero Day Attack

'Seth

Uzman üye
22 Haz 2019
1,457
786
root

Zero Day Terimi
Bu saldırı türü kelime anlamı olarak "Sıfır Gün Saldırısı" anlamına gelmektedir. İsminden de anlaşılacağı üzere bu saldırı türü çok yakın zamanda keşfedilen zaafiyetler ve bu zaafiyetlere üretilen exploitleri kapsar. Saldırganlar, geliştiricinin bu zaafiyeti düzeltemeden önce başarılı bir saldırı gerçekleştirirse sıfır gün saldırısı yapmış olur. Bu terimi genelde zero day exploit, zero day açığı, zero day saldırısı terimleri ile görürüz.



Zero Day Güvenlik Açığı: Geliştiricinin henüz haberi olmadan keşfedilen güvenlik açığı türüdür.

Zero Day Exploit: Saldırganlar, bulunan zero day güvenlik açığına bir saldırı tekniği üretir, ürettiği bu saldırı tekniğine zero day exploit denir.

Zero Day Saldırısı: Yukarıdaki iki terim kombine edilerek saldırı gerçekleştirilir. Bu saldorıya Zero Day veya Sıfır Gün saldırısı denir.



Zero Day Attack Nasıl Gerçekleşir ?
Yazılımlarda, saldırganların saldırıya geçebilmeleri için güvenlik zaafiyetleri bulunur. Geliştiriciler ise yamalar yayınlayarak her yamada yeni güvenlik açıkları arayarak güvenlik açıklarını gidermeyi amaçlar. Fakat bazen durum geliştiricinin aleyhine gelişir ve saldırganlar bu zaafiyetleri geliştiriciden önce fark eder.



Henüz düzeltilmemiş olan zaafiyeti değerlendiren saldırganlar hemen bu açığa uygun exploit üretirler ve yararlanırlar. Güvenlik açığı tespit edildiğinde ise geliştiriciler saldırıyı sonlandırmak için açığı kapatmaya yönelik yamalar yapar. Fakat bu açıklar hemen tespit edilmeyebilir haftalar, aylar sürebilir. Elde edilen veriler para karşılığı satılabiliyor veyahut sıfır gün exploiti bile parayla satılabiliyor. Sıfır gün saldırıları özellikle tehlikelidir, çünkü bu saldırıları bilen tek kişi saldırıyı gerçekleştiren taraftır. Saldırganlar ağa sızdıktan sonra hemen saldırabilir veya bunun için en uygun zamanı bekleyebilir.



Dünya Çapında Ünlü Sıfır Gün Saldırıları

2021 - Google Chrome
2021 yılında Google'ın Chrome web tarayıcısına bir sıfır gün saldırısı gerçekleştirildi ve Google'ın çeşitli güncellemeler yapmasına neden oldu. Güvenlik açığının sebebi, web tarayıcısında kullanılan V8 JavaScript motorundaki bir hataydı.

Google Açıklaması ve Güncellemeler: Stable Channel Update for Desktop

2020 - Zoom
2020 yılında Korona'dan dolayı kullanımı tavan yapan popüler video konferans programında bir sıfır gün zaafiyeti bulundu. Bu açıkta saldırganlar Windows'un eski bir sürümünü kullanan kurbanların bilgisayarlarına uzaktan erişebilmeyi başarmıştı.

2020 - Apple iOS
Dünya devi markalardan biri olan Apple 2020 yılında sıfır gün saldırısına uğradı. Saldırganların iPhone'ları uzaktan ele geçirmesine olanak sağlayan sıfır gün zaafiyeti de dahil olmak üzere en az iki adet iOS sıfır gün güvenlik açığı ortaya çıktı.

2019 - Microsoft Windows
Bu saldırı Yerel yükseltme ayrıcalıklarına ve Microsoft Windows'un savunmasız bir kısmını hedef aldı. Doğu Avrupa'da bulunan devlet kurumları hedef alındı. Saldırı tespit edildikten ve Microsoft Güvenlik Yanıt Merkezi'ne bildirildikten sonra, bir düzeltme eki geliştirilip kullanıma sunuldu.



Nasıl Korunuruz ?
-Güncel Olun
Sisteminizi sürekli güncel tutmak çok önemlidir, örnek olarak; eğer sisteminizin bir sürümünde bir sıfır gün zaafiyeti tespit edilirse ve bu zaafiyet giderilip bir yama yayınlanırsa ve siz üşenip bu yamayı kurmazsanız sisteminiz saldırıya açık hale gelir.

-Gerekmedikçe Uygulama Yüklemeyin
Ne kadar fazla uygulamanız olursa güvenlik açığı bulunma ihtimali de okadar artar. Bu nedenle yalnızca kullandığınız uygulamaları tutun.

-Firewall Kullanın
Güvenlik Duvarı, sistemizi sıfır gün saldırılarına karşı ciddi bir derecede korur. Sadece gerekli işlemlere izin verecek şekilde ayarlayarak maksimum derecede güvenli hale gelebilirsiniz.

-Çalışanları Eğitin
Sıfır gün saldırıları genelde sosyal mühendislik yönetemi ile çalışanların hatalarından meydana gelir. Kurumlarda personelleri bilinçlendirerek saldırı riskini en aza indirilebilirsiniz.

 

'B4TU

Katılımcı Üye
5 Şub 2019
392
438
Bende bu konuda birkaç yorum yapayım; Zero day saldırıları, sistemlerin güvenliğini ciddi şekilde tehdit edebilecek ve büyük hasarlar oluşturabilecek bir tür saldırıdır. Bu tür saldırılar, saldırganların hedef sistemler üzerinde aniden ve beklenmedik bir şekilde saldırması nedeniyle, sistemlerin korunması ve güvenliği konusunda önceden hazırlıklı olunması gerekir. Ayrıca, bu tür saldırıların kolayca yapılabilmesi nedeniyle, saldırganların hedef seçimleri genellikle rastgele ve istikrarsızdır, bu da saldırıların zararını arttırabilir. Ayrıca, zero day saldırıları sıklıkla kâr amacı güden saldırganlar tarafından kullanılır, bu da saldırıların yapılmasını daha cazip hale getirebilir. Ellerine sağlık güzel bir konu olmuş.
 

Muslukcu

Katılımcı Üye
17 Kas 2021
699
262
Tesisat dükkanı

Zero Day Terimi
Bu saldırı türü kelime anlamı olarak "Sıfır Gün Saldırısı" anlamına gelmektedir. İsminden de anlaşılacağı üzere bu saldırı türü çok yakın zamanda keşfedilen zaafiyetler ve bu zaafiyetlere üretilen exploitleri kapsar. Saldırganlar, geliştiricinin bu zaafiyeti düzeltemeden önce başarılı bir saldırı gerçekleştirirse sıfır gün saldırısı yapmış olur. Bu terimi genelde zero day exploit, zero day açığı, zero day saldırısı terimleri ile görürüz.



Zero Day Güvenlik Açığı: Geliştiricinin henüz haberi olmadan keşfedilen güvenlik açığı türüdür.

Zero Day Exploit: Saldırganlar, bulunan zero day güvenlik açığına bir saldırı tekniği üretir, ürettiği bu saldırı tekniğine zero day exploit denir.

Zero Day Saldırısı: Yukarıdaki iki terim kombine edilerek saldırı gerçekleştirilir. Bu saldorıya Zero Day veya Sıfır Gün saldırısı denir.



Zero Day Attack Nasıl Gerçekleşir ?
Yazılımlarda, saldırganların saldırıya geçebilmeleri için güvenlik zaafiyetleri bulunur. Geliştiriciler ise yamalar yayınlayarak her yamada yeni güvenlik açıkları arayarak güvenlik açıklarını gidermeyi amaçlar. Fakat bazen durum geliştiricinin aleyhine gelişir ve saldırganlar bu zaafiyetleri geliştiriciden önce fark eder.



Henüz düzeltilmemiş olan zaafiyeti değerlendiren saldırganlar hemen bu açığa uygun exploit üretirler ve yararlanırlar. Güvenlik açığı tespit edildiğinde ise geliştiriciler saldırıyı sonlandırmak için açığı kapatmaya yönelik yamalar yapar. Fakat bu açıklar hemen tespit edilmeyebilir haftalar, aylar sürebilir. Elde edilen veriler para karşılığı satılabiliyor veyahut sıfır gün exploiti bile parayla satılabiliyor. Sıfır gün saldırıları özellikle tehlikelidir, çünkü bu saldırıları bilen tek kişi saldırıyı gerçekleştiren taraftır. Saldırganlar ağa sızdıktan sonra hemen saldırabilir veya bunun için en uygun zamanı bekleyebilir.



Dünya Çapında Ünlü Sıfır Gün Saldırıları

2021 - Google Chrome
2021 yılında Google'ın Chrome web tarayıcısına bir sıfır gün saldırısı gerçekleştirildi ve Google'ın çeşitli güncellemeler yapmasına neden oldu. Güvenlik açığının sebebi, web tarayıcısında kullanılan V8 JavaScript motorundaki bir hataydı.

Google Açıklaması ve Güncellemeler: Stable Channel Update for Desktop

2020 - Zoom
2020 yılında Korona'dan dolayı kullanımı tavan yapan popüler video konferans programında bir sıfır gün zaafiyeti bulundu. Bu açıkta saldırganlar Windows'un eski bir sürümünü kullanan kurbanların bilgisayarlarına uzaktan erişebilmeyi başarmıştı.

2020 - Apple iOS
Dünya devi markalardan biri olan Apple 2020 yılında sıfır gün saldırısına uğradı. Saldırganların iPhone'ları uzaktan ele geçirmesine olanak sağlayan sıfır gün zaafiyeti de dahil olmak üzere en az iki adet iOS sıfır gün güvenlik açığı ortaya çıktı.

2019 - Microsoft Windows
Bu saldırı Yerel yükseltme ayrıcalıklarına ve Microsoft Windows'un savunmasız bir kısmını hedef aldı. Doğu Avrupa'da bulunan devlet kurumları hedef alındı. Saldırı tespit edildikten ve Microsoft Güvenlik Yanıt Merkezi'ne bildirildikten sonra, bir düzeltme eki geliştirilip kullanıma sunuldu.



Nasıl Korunuruz ?
-Güncel Olun
Sisteminizi sürekli güncel tutmak çok önemlidir, örnek olarak; eğer sisteminizin bir sürümünde bir sıfır gün zaafiyeti tespit edilirse ve bu zaafiyet giderilip bir yama yayınlanırsa ve siz üşenip bu yamayı kurmazsanız sisteminiz saldırıya açık hale gelir.

-Gerekmedikçe Uygulama Yüklemeyin
Ne kadar fazla uygulamanız olursa güvenlik açığı bulunma ihtimali de okadar artar. Bu nedenle yalnızca kullandığınız uygulamaları tutun.

-Firewall Kullanın
Güvenlik Duvarı, sistemizi sıfır gün saldırılarına karşı ciddi bir derecede korur. Sadece gerekli işlemlere izin verecek şekilde ayarlayarak maksimum derecede güvenli hale gelebilirsiniz.

-Çalışanları Eğitin
Sıfır gün saldırıları genelde sosyal mühendislik yönetemi ile çalışanların hatalarından meydana gelir. Kurumlarda personelleri bilinçlendirerek saldırı riskini en aza indirilebilirsiniz.

Elinize sağlik
 

TheNeferian

Basın&Medya Ekibi Asistanı
27 Kas 2022
1,383
1,097
є.ค♡

Zero Day Terimi
Bu saldırı türü kelime anlamı olarak "Sıfır Gün Saldırısı" anlamına gelmektedir. İsminden de anlaşılacağı üzere bu saldırı türü çok yakın zamanda keşfedilen zaafiyetler ve bu zaafiyetlere üretilen exploitleri kapsar. Saldırganlar, geliştiricinin bu zaafiyeti düzeltemeden önce başarılı bir saldırı gerçekleştirirse sıfır gün saldırısı yapmış olur. Bu terimi genelde zero day exploit, zero day açığı, zero day saldırısı terimleri ile görürüz.



Zero Day Güvenlik Açığı: Geliştiricinin henüz haberi olmadan keşfedilen güvenlik açığı türüdür.

Zero Day Exploit: Saldırganlar, bulunan zero day güvenlik açığına bir saldırı tekniği üretir, ürettiği bu saldırı tekniğine zero day exploit denir.

Zero Day Saldırısı: Yukarıdaki iki terim kombine edilerek saldırı gerçekleştirilir. Bu saldorıya Zero Day veya Sıfır Gün saldırısı denir.



Zero Day Attack Nasıl Gerçekleşir ?
Yazılımlarda, saldırganların saldırıya geçebilmeleri için güvenlik zaafiyetleri bulunur. Geliştiriciler ise yamalar yayınlayarak her yamada yeni güvenlik açıkları arayarak güvenlik açıklarını gidermeyi amaçlar. Fakat bazen durum geliştiricinin aleyhine gelişir ve saldırganlar bu zaafiyetleri geliştiriciden önce fark eder.



Henüz düzeltilmemiş olan zaafiyeti değerlendiren saldırganlar hemen bu açığa uygun exploit üretirler ve yararlanırlar. Güvenlik açığı tespit edildiğinde ise geliştiriciler saldırıyı sonlandırmak için açığı kapatmaya yönelik yamalar yapar. Fakat bu açıklar hemen tespit edilmeyebilir haftalar, aylar sürebilir. Elde edilen veriler para karşılığı satılabiliyor veyahut sıfır gün exploiti bile parayla satılabiliyor. Sıfır gün saldırıları özellikle tehlikelidir, çünkü bu saldırıları bilen tek kişi saldırıyı gerçekleştiren taraftır. Saldırganlar ağa sızdıktan sonra hemen saldırabilir veya bunun için en uygun zamanı bekleyebilir.



Dünya Çapında Ünlü Sıfır Gün Saldırıları

2021 - Google Chrome
2021 yılında Google'ın Chrome web tarayıcısına bir sıfır gün saldırısı gerçekleştirildi ve Google'ın çeşitli güncellemeler yapmasına neden oldu. Güvenlik açığının sebebi, web tarayıcısında kullanılan V8 JavaScript motorundaki bir hataydı.

Google Açıklaması ve Güncellemeler: Stable Channel Update for Desktop

2020 - Zoom
2020 yılında Korona'dan dolayı kullanımı tavan yapan popüler video konferans programında bir sıfır gün zaafiyeti bulundu. Bu açıkta saldırganlar Windows'un eski bir sürümünü kullanan kurbanların bilgisayarlarına uzaktan erişebilmeyi başarmıştı.

2020 - Apple iOS
Dünya devi markalardan biri olan Apple 2020 yılında sıfır gün saldırısına uğradı. Saldırganların iPhone'ları uzaktan ele geçirmesine olanak sağlayan sıfır gün zaafiyeti de dahil olmak üzere en az iki adet iOS sıfır gün güvenlik açığı ortaya çıktı.

2019 - Microsoft Windows
Bu saldırı Yerel yükseltme ayrıcalıklarına ve Microsoft Windows'un savunmasız bir kısmını hedef aldı. Doğu Avrupa'da bulunan devlet kurumları hedef alındı. Saldırı tespit edildikten ve Microsoft Güvenlik Yanıt Merkezi'ne bildirildikten sonra, bir düzeltme eki geliştirilip kullanıma sunuldu.



Nasıl Korunuruz ?
-Güncel Olun
Sisteminizi sürekli güncel tutmak çok önemlidir, örnek olarak; eğer sisteminizin bir sürümünde bir sıfır gün zaafiyeti tespit edilirse ve bu zaafiyet giderilip bir yama yayınlanırsa ve siz üşenip bu yamayı kurmazsanız sisteminiz saldırıya açık hale gelir.

-Gerekmedikçe Uygulama Yüklemeyin
Ne kadar fazla uygulamanız olursa güvenlik açığı bulunma ihtimali de okadar artar. Bu nedenle yalnızca kullandığınız uygulamaları tutun.

-Firewall Kullanın
Güvenlik Duvarı, sistemizi sıfır gün saldırılarına karşı ciddi bir derecede korur. Sadece gerekli işlemlere izin verecek şekilde ayarlayarak maksimum derecede güvenli hale gelebilirsiniz.

-Çalışanları Eğitin
Sıfır gün saldırıları genelde sosyal mühendislik yönetemi ile çalışanların hatalarından meydana gelir. Kurumlarda personelleri bilinçlendirerek saldırı riskini en aza indirilebilirsiniz.

Eline sağlık
 

'Seth

Uzman üye
22 Haz 2019
1,457
786
root
Yararlı ve daha önce duymadığım bir içerik elinize sağlık

Bende bu konuda birkaç yorum yapayım; Zero day saldırıları, sistemlerin güvenliğini ciddi şekilde tehdit edebilecek ve büyük hasarlar oluşturabilecek bir tür saldırıdır. Bu tür saldırılar, saldırganların hedef sistemler üzerinde aniden ve beklenmedik bir şekilde saldırması nedeniyle, sistemlerin korunması ve güvenliği konusunda önceden hazırlıklı olunması gerekir. Ayrıca, bu tür saldırıların kolayca yapılabilmesi nedeniyle, saldırganların hedef seçimleri genellikle rastgele ve istikrarsızdır, bu da saldırıların zararını arttırabilir. Ayrıca, zero day saldırıları sıklıkla kâr amacı güden saldırganlar tarafından kullanılır, bu da saldırıların yapılmasını daha cazip hale getirebilir. Ellerine sağlık güzel bir konu olmuş.

Eline sağlık, güzel konu.


Eline sağlık seth

Elinize sağlık hocam



Teşekkürler
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.