Last updated on 02/05/2021
Zero day
Sıfırıncı gün açıkları
0 day
zer0day
hepsi aynı.
Bir yazılım (özellikle web siteleri) süreci tamamlandıktan sonra test uzmanları bu siteyi, uygulamayı ya da yapılan iş her neyse bu durumu kontrol ederler ve buldukları güvenlik açıklarını bildirerek işin daha güvenli hale gelmesini sağlarlar.
Sıfırıncı gün açıkları karşısında yapılan dijital saldırılar yazılımı yazan kişilerin ve kontrol uzmanlarının göremedikleri açıklardır. Sistem sahipleri durumun farkına henüz varamamışken siteye yapılan saldırılar kişileri, şirketleri ya da kurumları büyük sorunlarla başbaşa bırakabilir.
Sisteme yapılan bu saldırılar devam ederken bu açık için bir fix yazılır ve bu süreçte ataklar tüm gücü ile devam eder, zero day böyle bir şey.
Dijital saldırganların sitelerdeki açıkları site sahibinden önce keşfetmesi ile ortaya çıkan bu durumda saldırı eğer hafif atlatılırsa site sahiplerine faydası bile dokunabilir, sistemdeki açıklar bu saldırılar olmazsa bazen yıllar boyunca görülmeyebilir.
Bu açıklar giderilip yok edilince ortaya çıkan açıklar 1. gün açığı ya da oneday olarak anılır.
Hırsıza kilit dayanmaz dostlar…
Yorumlar