“Sıfır Gün” Exploit Nedir ve Kendinizi Nasıl Koruyabilirsiniz?
Teknoloji basını sürekli olarak yeni ve tehlikeli “sıfır günlük” istismarlar hakkında yazıyor. Fakat sıfır günlük bir istismarın tam olarak ne olduğu, onu bu kadar tehlikeli yapan şey nedir ve - en önemlisi - kendinizi nasıl koruyabilirsiniz??
Sıfır-gün saldırıları, kötü adamlar iyi adamların önüne geçtiğinde, bize daha önce hiç bilmediğimiz güvenlik açıklarıyla saldırmaya başladı. Savunmamızı hazırlamak için vaktimiz olmadığında olanlar onlar..
Yazılım Hassas
Yazılım mükemmel değil. Bunu okuduğunuz tarayıcı - Chrome, Firefox, Internet Explorer ya da başka bir şey olsun - içinde hatalar olduğu garantilidir. Böyle karmaşık bir yazılım parçası insanlar tarafından yazılmıştır ve henüz bilmediğimiz bir sorun vardır. Bu hataların çoğu çok tehlikeli değildir - belki bir web sitesinin arızalanmasına veya tarayıcınızın çökmesine neden olabilirler. Bununla birlikte, bazı hatalar güvenlik delikleridir. Hatayı bilen bir saldırgan sisteminize erişmek için yazılımdaki hatayı kullanan bir istismar oluşturabilir.
Tabii ki, bazı yazılımlar diğerlerinden daha savunmasızdır. Örneğin, Java, Java eklentisini kullanan web sitelerinin Java sanal alanından çıkmasını ve makinenize tam erişmesini sağlayan, hiç bitmeyen bir güvenlik açığı akışına sahiptir. Chrome'un sıfır günleri olmasına rağmen, Google Chrome'un sanal alan teknolojisinden ödün vermeyi başaran istismarlar çok daha nadirdi.
Sorumlu Açıklama
Bazen, iyi insanlar tarafından bir güvenlik açığı keşfedilir. Geliştirici, güvenlik açığını kendileri keşfeder veya "beyaz şapka" korsanları bu güvenlik açığını keşfeder ve sorumlu bir şekilde ifşa eder, belki de korsanları güvenlik açıklarını keşfetmeleri ve sorumlu bir şekilde ifşa etmeleri için ödüllendiren Pwn2Own veya Google'ın Chrome hata ödül programı gibi bir şeyle. Geliştirici hatayı düzeltir ve bunun için bir düzeltme eki bırakır.
Kötü niyetli insanlar daha sonra açıklandıktan ve düzeltme eklerinden sonra güvenlik açığından yararlanmaya çalışabilir, ancak kişilerin hazırlanmak için zamanları oldu..
Bazı insanlar yazılımlarını zamanında düzeltmiyor, bu yüzden bu saldırılar hala tehlikeli olabilir. Bununla birlikte, bir saldırı için zaten mevcut bir düzeltme eki olduğu bilinen güvenlik açığını kullanan bir yazılım parçasını hedeflerse, bu "sıfır günlük" bir saldırı değildir.
Sıfır Gün Saldırıları
Bazen, kötü adamlar tarafından bir güvenlik açığı keşfedilir. Bu güvenlik açığını keşfeden kişiler, bunu istismar arayan diğer insanlara ve kuruluşlara satabilir (bu büyük iş - bu yalnızca bodrumdaki gençler değil, artık sizinle uğraşmaya çalışan, bu işlenen organize suçtur) veya kendileri kullanır. Güvenlik açığı, geliştirici tarafından zaten biliniyor olabilir, ancak geliştirici zamanında düzeltmeyi başaramamış olabilir.
Bu durumda, ne geliştirici ne de yazılımı kullanan kişiler, yazılımlarının savunmasız olduğu konusunda önceden uyarıda bulunmaz. İnsanlar yalnızca zaten saldırıya uğradığında yazılımın savunmasız olduğunu, genellikle saldırıyı inceleyerek ve hangi hatayı sömürdüğünü öğrenerek öğrenirler..
Bu sıfır günlük bir saldırıdır - geliştiricilerin, vahşi doğada zaten sömürülmeden önce sorunu çözmek için sıfır günü olduğu anlamına gelir. Bununla birlikte, kötü adamlar bir sömürü inşa etmek ve saldırmaya başlamak için yeterince bunu biliyorlar. Yazılım bir yama yayınlanıp kullanıcılar tarafından uygulanıncaya kadar saldırıya açık kalır, bu durum birkaç gün sürebilir.
Kendinizi Nasıl Korursunuz?
Sıfır günler ürkütücüdür, çünkü onlarla ilgili önceden haberimiz yoktur. Yazılımımızı yamalı tutarak sıfır günlük saldırıları önleyemeyiz. Tanım olarak, sıfır günlük bir saldırı için düzeltme eki yok.
Peki kendimizi sıfır günlük istismarlardan korumak için ne yapabiliriz??
- Hassas Yazılımdan Kaçının: Gelecekte Java’da başka bir sıfır günlük güvenlik açığı olacağından emin değiliz, ancak Java’nın uzun süreli sıfır günlük saldırı geçmişi, olacağı anlamına geliyor. (Aslında, Java şu anda henüz eklenmemiş birkaç günlük saldırıya karşı savunmasızdır.) Java'yı kaldırın (veya Java'nın yüklü olması gerekiyorsa eklentiyi devre dışı bırakın) ve sıfır günlük saldırı riski altındasınız . Adobe’nin PDF okuyucusu ve Flash Player’ı da son zamanlarda geliştirdikleri halde tarihsel olarak oldukça fazla sayıda sıfır günlük saldırı geçirdi..
- Saldırı Yüzeyinizi Azaltın: Sıfır günlük saldırılara karşı savunmasız yazılımınız ne kadar azsa, o kadar iyidir. Bu nedenle kullanmadığınız tarayıcı eklentilerini kaldırmak ve gereksiz sunucu yazılımının doğrudan Internet'e maruz kalmasından kaçınmak iyidir. Sunucu yazılımı tamamen eklenmiş olsa bile, sonunda sıfır günlük bir saldırı olabilir.
- Antivirüs Çalıştır: Antivirüsler sıfır günlük saldırılara karşı yardımcı olabilir. Bilgisayarınıza kötü amaçlı yazılım yüklemeye çalışan bir saldırı, antivirüs tarafından korunan kötü amaçlı yazılım yüklemesini bulabilir. Bir virüsten koruma yazılımı (şüpheli görünen etkinliği algılayan) sezgiselleri de sıfır günlük bir saldırıyı engelleyebilir. Ardından, antivirüsler, güvenlik açığı bulunan yazılımın kendisi için bir yamadan daha kısa sürede sıfır günlük saldırıya karşı koruma için güncellenebilir. Bu nedenle, ne kadar dikkatli olursanız olun, Windows'ta bir virüsten koruma yazılımı kullanmak akıllıca olur.
- Yazılımınızı Güncel tutun: Yazılımınızı düzenli olarak güncellemek sizi sıfır günlere karşı korumaz, ancak piyasaya sürüldükten sonra en kısa zamanda düzeltmeyi almanızı sağlar. Bu nedenle saldırı yüzeyinizi azaltmanız ve kullanmadığınız potansiyel olarak savunmasız yazılımlardan kurtulmanız önemlidir - bu nedenle güncellemeniz gereken daha az yazılımdır..
Sıfır günlük bir istismarın ne olduğunu açıkladık, ancak olarak bilinen kalıcı ve eksiz bir güvenlik açığı nedir? Geek ıvır zıvır şeyler bölümündeki cevabı bulabilecek misin bir bak.!