Zeroday Exploit Nedir?
Merhaba değerli TürkHackTeam Takipçileri,
Bugünkü konumda sizlere Zeroday Exploit Nedir?,Nasıl yapılır?,Aşaması nasıldır? ve Nasıl Önlenir? şeklinde bahsettim.
Zeroday açığı Türkçe karşılığı olarak Zero=Sıfır + Day=Gün Yani Sıfır Gün açığı denilmektedir.Zeroday saldırısı genellikle hedef sistem açığı kapatmadan yapılan saldırıdır.
Zeroday Saldırısına Neden Olan Etmenler
Hedef sistemi oluşturan ürün sahibi yada yazılımcı meydana gelmis açığı tespit edip kapanmaması kapatmamasından dolayı oluşur
Hedef sistemi oluşturan yazılımcı yada sahibinin sistemi incelemeden yayınlaması
Açık port oluşması
Web sitelerde SSL kullanılmaması
Zeroday Açığı Örnekleri
☑Adobe Flash Playerda daha önce açıklanamamış bir hatadan yararlanan zero-day saldırısı ortaya çıkmıştır.
☑Microsoft zeroday saldırılarını önlemek için yama yayınlasa da Microsoft'ta da zeroday açığı olusabilmektedir.2017 yılında Microsoft Office belgesinin açıldıktan sonra PowerShell komutlarını çalışmasını tetikleyen zeroday açığı ortaya çıkmıştır.
Zeroday Saldırı Aşaması
1.Adım:Hacker tarafından keşfedilen güvenlik açığı.
2.Adım:Zafiyetin istismar edilmesi.
3.Adım:Exploit yazılıp halka açık şekilde sunulması.
4.Adım:Geliştiricinin exploitin farkına varıp yama geliştirmesi.
5.Adım:Güvenlik açığının kapanması.
Zeroday Açığı Nasıl Önlenir?
Hedef sistemi oluşturan yazılımcının sistemi yayınlamadan test etmesi
Sandbox mekanizmalarının kullanılması
Port açıklarının tespit edilip kapatılması
Açık olan WiFi ağlarının kullanılmaması
Web sitelerinde SSL kullanılması
Bu konum bu kadardı.İyi forumlar!
Son düzenleme: