Zero Day
Zero day, yani Sıfırıncı Gün Açığı. Genelde hacker'lar arasında "Oday" veya "Zer0day" diye kaleme alınmaktadır. Sıfırıncı gün açıkları, bir sistem üzerinde keşfedilip henüz duyurulmamış olan güvenlik açıklarıdır. Sistemin yayıncıları bu güvenlik açığından haberdar olup, zafiyeti giderdikleri vakit sıfırıncı gün açığı artık sıfırıncı gün açığı olmaktan çıkacaktır ve işlemini yitirecektir.
Güzel bir örnek ile daha iyi anlatalım... Heartbleed güvenlik açığı 2014 yılının Nisan ayında tespit edilen bir güvenlik zafiyetiydi. Çoğu sunucunun kullandığı açık kaynak kodlu "OpenSSL" kütüphanesinde bulunan güvenlik açığı sayesinde saldırgan; yetkisi olmadığı halde aynı sunucudaki diğer kullanıcıların kredi kartı gibi özel bilgilerine erişebiliyordu.Bu güvenlik zafiyeti keşfedilir keşfedilmez " OpenSSL Zero Day Vulnerability" diye duyuruldu. Biz bunu gerçekten "Sıfırıncı gün açığı" olduğunu sanıp hemen OpenSSL kullanan sunucularımıza koşmuştuk ancak ABD Ulusal Güvenlik Dairesi (NSA)'nden ayrılan iki muhbir özel bir televizyon kanalında verdikleri demeçte, bu güvenlik zafiyetinin NSA tarafından uzun süredir bilindiğinden ve bilerek yayınlanmadığından bahsettiler...
Yorumlar
Yorum Gönder