geliştirilen ve son kullanıcıya sunulan yazılımda zayıflığın-zaafiyetin hackerlar tarafından keşfedildiği gün olarak adlandırılan güvenlik açığıdır.
süreç aşağı yukarı şu şekilde ilerler;
yazılımda geliştiriciler tarafından gözden kaçırılan güvenlik açığı hacklerlar tarafından bulunur ve geliştiricinin açığı bulup kapatmasından önce bu açık sömürülür. eğer geliştiriciler açığı hala farketmediyse hackerlar tarafından exploit yazılır ve herkesin bu açıktan faydalanması sağlanır. sonrasında güvenlik açığının farkına varan geliştiriciler bu açığı kapatmak için yama geliştirir ve açık kapatılır.
çok ciddi bir saldırı türü olduğu için zero-day exploitleri yüksek fiyatlardan alıcı bulabilir. bu exploitleri satınalanlar arasında devletlerin de bulunduğu söylenmektedir. devletler neden bu işe girsin diyecekler için stuxnet güzel bir örnek olacaktır. bu meşhur saldırı birden fazla windows zero-day kullanarak sisteme erişmiş ve büyük zarar vermiştir.
zero-day açıkları
süreç aşağı yukarı şu şekilde ilerler;
yazılımda geliştiriciler tarafından gözden kaçırılan güvenlik açığı hacklerlar tarafından bulunur ve geliştiricinin açığı bulup kapatmasından önce bu açık sömürülür. eğer geliştiriciler açığı hala farketmediyse hackerlar tarafından exploit yazılır ve herkesin bu açıktan faydalanması sağlanır. sonrasında güvenlik açığının farkına varan geliştiriciler bu açığı kapatmak için yama geliştirir ve açık kapatılır.
çok ciddi bir saldırı türü olduğu için zero-day exploitleri yüksek fiyatlardan alıcı bulabilir. bu exploitleri satınalanlar arasında devletlerin de bulunduğu söylenmektedir. devletler neden bu işe girsin diyecekler için stuxnet güzel bir örnek olacaktır. bu meşhur saldırı birden fazla windows zero-day kullanarak sisteme erişmiş ve büyük zarar vermiştir.
zero-day açıkları
