Tekil Mesaj gösterimi
Alt 06 Haziran 2018   #1

'black

 
'black - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Genel Bilgiler
Üyelik Tarihi: 28 Mayıs 2018
Üye No: 28
Mesajlar: 149
Likes Received: 1
Likes Given: 7
Varsayılan Zer0day Exploit Nedir?

Zero Day




Zero day, yani Sıfırıncı Gün Açığı. Genelde hacker'lar arasında "Oday" veya "Zer0day" diye kaleme alınmaktadır. Sıfırıncı gün açıkları, bir sistem üzerinde keşfedilip henüz duyurulmamış olan güvenlik açıklarıdır. Sistemin yayıncıları bu güvenlik açığından haberdar olup, zafiyeti giderdikleri vakit sıfırıncı gün açığı artık sıfırıncı gün açığı olmaktan çıkacaktır ve işlemini yitirecektir.

Güzel bir örnek ile daha iyi anlatalım... Heartbleed güvenlik açığı 2014 yılının Nisan ayında tespit edilen bir güvenlik zafiyetiydi. Çoğu sunucunun kullandığı açık kaynak kodlu "OpenSSL" kütüphanesinde bulunan güvenlik açığı sayesinde saldırgan; yetkisi olmadığı halde aynı sunucudaki diğer kullanıcıların kredi kartı gibi özel bilgilerine erişebiliyordu.Bu güvenlik zafiyeti keşfedilir keşfedilmez " OpenSSL Zero Day Vulnerability" diye duyuruldu. Biz bunu gerçekten "Sıfırıncı gün açığı" olduğunu sanıp hemen OpenSSL kullanan sunucularımıza koşmuştuk ancak ABD Ulusal Güvenlik Dairesi (NSA)'nden ayrılan iki muhbir özel bir televizyon kanalında verdikleri demeçte, bu güvenlik zafiyetinin NSA tarafından uzun süredir bilindiğinden ve bilerek yayınlanmadığından bahsettiler...

kaynak



Mesaj 'black tarafından (07 Haziran 2018 Saat 14:28 ) değiştirilmiştir.
'black çevrimdışı   Alıntı ile Cevapla