Zero Day güvenlik açığı nedir?

Yazılım hiçbir zaman bilgisayar korsanlığına karşı bağışık değildir. Yazılım, hacklenmesi daha zor olacak şekilde geliştirilebilir, ancak yazılımın kendisi aktif geliştirme yoluyla gelişmedikçe, sonunda bir bilgisayar korsanlığı aracına veya tekniğine yenik düşer. Bu, masaüstünüzde veya mobil cihazınızda çalıştırdığınız uygulamalar ve ayrıca bu cihazlarda çalışan işletim sistemleri için de geçerlidir.

Sıfır gün güvenlik açığı

Uygulamalarda ve işletim sistemlerinde her zaman güvenlik açıkları keşfedilir, ancak sıfırıncı gün açıkları daha fazla alarma neden olma eğilimindedir. Sıfırıncı gün istismarı, temel olarak, mevcut, aktif olarak kullanımda olan sürümde bulunan bir uygulama veya işletim sistemindeki bir kusur veya güvenlik açığıdır. Alarma neden olur çünkü yazılım, güvenlik açığı bulunan binlerce olmasa bile yüzlerce sistemde zaten kullanılıyor. 

Bilgisayar korsanlarının tek yapması gereken, uygulamayı veya işletim sistemini bu güvenlik açığıyla çalıştıran bir sistem bulmak ve bundan yararlanmak. 

Sıfır gün güvenlik açığını düzeltme

Sıfır gün güvenlik açığı, düzeltilmeden önce keşfedilmelidir. Normalde, güvenlik açığı keşfedilmeden önce istismar edilmelidir, bu yüzden daha tehlikelidir. Etik bir bilgisayar korsanı onu bulursa uygulamanın üreticisi bunu kendi başına keşfedebilir, ancak küçük veya büyük ölçekli bir güvenlik ihlalinden sonra öğrenmeleri daha olasıdır.

Keşfedildikten sonra, etkilenen yazılım için bir yama yayınlanmalıdır. Bu, bir uygulamanın veya işletim sisteminin geliştiricisinin sorunu çözmesini beklemeniz ve bir uygulama veya işletim sistemi güncellemesi aracılığıyla yayınlamanız gerektiği anlamına gelir. Güvenlik açığını gidermek için güncellemenin yüklenmesi gerekir. Yüklemezseniz, sisteminiz risk altında kalır. 

Ne yapabilirsin?

Genel olarak konuşursak, sıfır gün güvenlik açığı olan bir uygulama veya işletim sistemi kullanan bir son kullanıcının yapabileceği çok az şey vardır. Uygulamadan vazgeçilebilirse, bir yama bulunana kadar uygulamayı kullanmayı bırakabilirsiniz. Böyle bir durumda bir işletim sistemini terk etmek çok daha zordur. Yayınlanan güncellemeleri takip etmeli ve kullanıma sunulduklarında düzenli olarak güvenlik yamalarını yüklemelisiniz.

Ne yazık ki, bu durumda bir virüsten koruma uygulaması pek kullanışlı olmayabilir. Güvenlik açığı bulunan bir uygulama kullanıyorsanız, virüsten koruma yazılımı hasarı kontrol edebilir, ancak işletim sisteminizde bir güvenlik açığı varsa, virüsten koruma yazılımı pek kullanışlı olmayabilir.

Çözüm

Herhangi bir uygulamada sıfırıncı gün güvenlik açığı görünebilir, ancak bir kez istismar edildikten sonra diğer uygulamalara erişmek için kullanılabilir. Örneğin, tarayıcınızda sıfır gün güvenlik açığı varsa, bilgisayar korsanları bundan yararlanabilir ve sabit sürücünüzdeki dosyalara erişim sağlayabilir. Bu nedenle, güncel ve aktif olarak geliştirilmekte olan uygulamaları kullanmak her zaman iyi bir fikirdir. Bir sorun bulunursa, herhangi bir veri kaybı olmadan önce hızlı bir şekilde yamalanacaktır.