Zero Day Terimi
Bu saldırı türü kelime anlamı olarak "Sıfır Gün Saldırısı" anlamına gelmektedir. İsminden de anlaşılacağı üzere bu saldırı türü çok yakın zamanda keşfedilen zaafiyetler ve bu zaafiyetlere üretilen exploitleri kapsar. Saldırganlar, geliştiricinin bu zaafiyeti düzeltemeden önce başarılı bir saldırı gerçekleştirirse sıfır gün saldırısı yapmış olur. Bu terimi genelde zero day exploit, zero day açığı, zero day saldırısı terimleri ile görürüz.
Zero Day Güvenlik Açığı: Geliştiricinin henüz haberi olmadan keşfedilen güvenlik açığı türüdür.
Zero Day Exploit: Saldırganlar, bulunan zero day güvenlik açığına bir saldırı tekniği üretir, ürettiği bu saldırı tekniğine zero day exploit denir.
Zero Day Saldırısı: Yukarıdaki iki terim kombine edilerek saldırı gerçekleştirilir. Bu saldorıya Zero Day veya Sıfır Gün saldırısı denir.
Zero Day Attack Nasıl Gerçekleşir ?
Yazılımlarda, saldırganların saldırıya geçebilmeleri için güvenlik zaafiyetleri bulunur. Geliştiriciler ise yamalar yayınlayarak her yamada yeni güvenlik açıkları arayarak güvenlik açıklarını gidermeyi amaçlar. Fakat bazen durum geliştiricinin aleyhine gelişir ve saldırganlar bu zaafiyetleri geliştiriciden önce fark eder.
Henüz düzeltilmemiş olan zaafiyeti değerlendiren saldırganlar hemen bu açığa uygun exploit üretirler ve yararlanırlar. Güvenlik açığı tespit edildiğinde ise geliştiriciler saldırıyı sonlandırmak için açığı kapatmaya yönelik yamalar yapar. Fakat bu açıklar hemen tespit edilmeyebilir haftalar, aylar sürebilir. Elde edilen veriler para karşılığı satılabiliyor veyahut sıfır gün exploiti bile parayla satılabiliyor. Sıfır gün saldırıları özellikle tehlikelidir, çünkü bu saldırıları bilen tek kişi saldırıyı gerçekleştiren taraftır. Saldırganlar ağa sızdıktan sonra hemen saldırabilir veya bunun için en uygun zamanı bekleyebilir.
Dünya Çapında Ünlü Sıfır Gün Saldırıları
2021 - Google Chrome
2021 yılında Google'ın Chrome web tarayıcısına bir sıfır gün saldırısı gerçekleştirildi ve Google'ın çeşitli güncellemeler yapmasına neden oldu. Güvenlik açığının sebebi, web tarayıcısında kullanılan V8 JavaScript motorundaki bir hataydı.
Google Açıklaması ve Güncellemeler: Stable Channel Update for Desktop
2020 - Zoom
2020 yılında Korona'dan dolayı kullanımı tavan yapan popüler video konferans programında bir sıfır gün zaafiyeti bulundu. Bu açıkta saldırganlar Windows'un eski bir sürümünü kullanan kurbanların bilgisayarlarına uzaktan erişebilmeyi başarmıştı.
2020 - Apple iOS
Dünya devi markalardan biri olan Apple 2020 yılında sıfır gün saldırısına uğradı. Saldırganların iPhone'ları uzaktan ele geçirmesine olanak sağlayan sıfır gün zaafiyeti de dahil olmak üzere en az iki adet iOS sıfır gün güvenlik açığı ortaya çıktı.
2019 - Microsoft Windows
Bu saldırı Yerel yükseltme ayrıcalıklarına ve Microsoft Windows'un savunmasız bir kısmını hedef aldı. Doğu Avrupa'da bulunan devlet kurumları hedef alındı. Saldırı tespit edildikten ve Microsoft Güvenlik Yanıt Merkezi'ne bildirildikten sonra, bir düzeltme eki geliştirilip kullanıma sunuldu.
Nasıl Korunuruz ?
-Güncel Olun
Sisteminizi sürekli güncel tutmak çok önemlidir, örnek olarak; eğer sisteminizin bir sürümünde bir sıfır gün zaafiyeti tespit edilirse ve bu zaafiyet giderilip bir yama yayınlanırsa ve siz üşenip bu yamayı kurmazsanız sisteminiz saldırıya açık hale gelir.
-Gerekmedikçe Uygulama Yüklemeyin
Ne kadar fazla uygulamanız olursa güvenlik açığı bulunma ihtimali de okadar artar. Bu nedenle yalnızca kullandığınız uygulamaları tutun.
-Firewall Kullanın
Güvenlik Duvarı, sistemizi sıfır gün saldırılarına karşı ciddi bir derecede korur. Sadece gerekli işlemlere izin verecek şekilde ayarlayarak maksimum derecede güvenli hale gelebilirsiniz.
-Çalışanları Eğitin
Sıfır gün saldırıları genelde sosyal mühendislik yönetemi ile çalışanların hatalarından meydana gelir. Kurumlarda personelleri bilinçlendirerek saldırı riskini en aza indirilebilirsiniz.