Hacker’lar Sıfır Gün Hatalarını Her zamankinden Daha Fazla Kullanırken Yakalanıyor


Daha önce bilinmeyen “sıfır gün” yazılım güvenlik açıkları, bir kavram olarak gizemli ve ilgi çekicidir. Ancak, bilgisayar korsanlarının vahşi doğada yeni yazılım kusurlarından aktif olarak yararlandıkları tespit edildiğinde daha da dikkat çekicidirler. Araştırmacılar, bu istismarı daha fazla tespit etmek ve incelemek için odaklarını genişlettikçe, bunu daha sık görüyorlar. Tehdit istihbarat firması Mandiant ve Google’ın böcek avı ekibi Project Zero’dan bu hafta iki rapor, son yıllarda sıfırıncı gün sömürüsünün tam olarak ne kadar büyüdüğü sorusuna fikir vermeyi amaçlıyor.

Mandiant ve Project Zero, izledikleri sıfır gün türleri için farklı kapsamlara sahiptir. Örneğin Project Zero, şu anda vahşi ortamda kullanılan nesnelerin interneti cihazlarındaki kusurları analiz etmeye odaklanmıyor. Sonuç olarak, iki rapordaki mutlak sayılar doğrudan karşılaştırılabilir değil, ancak her iki ekip de 2021’de rekor sayıda sıfırdan yararlanmayı izledi. Mandiant, 2020’de 30’a kıyasla geçen yıl 80’i izledi ve Sıfır Projesi 58’i izledi. 2021, bir önceki yıl 25’e kıyasla. Bununla birlikte, her iki ekip için de kilit soru, hiç kimsenin bu gizli faaliyetin tam ölçeğini göremediği göz önüne alındığında, bulgularını nasıl bağlamlaştıracaklarıdır.

Project Zero’da bir güvenlik araştırmacısı olan Maddie Stone, “2021’in başlarında bir artış görmeye başladık ve yıl boyunca aldığım soruların çoğu ‘Ne oluyor?!’ oldu” diyor. “İlk tepkim, ‘Aman Tanrım, çok şey var’ oldu. Ancak bir adım geri çekilip önceki yıllar bağlamında baktığımda, böylesine büyük bir sıçrama görmek için, bu büyümenin aslında artan algılama, şeffaflık ve sıfır günler hakkında kamuoyu bilgisinden kaynaklanması daha olasıdır.”

Bir yazılım güvenlik açığı kamuya açıklanmadan önce, buna “sıfır gün” denir, çünkü yazılım üreticisinin bir yama geliştirip yayınlayabileceği sıfır gün ve savunucuların güvenlik açığını izlemeye başlaması için sıfır gün olmuştur. Buna karşılık, saldırganların bu tür güvenlik açıklarından yararlanmak için kullandığı bilgisayar korsanlığı araçları, sıfırıncı gün açıkları olarak bilinir. Bir hata herkes tarafından bilindiğinde, bir düzeltme hemen (veya hiçbir zaman) yayınlanmayabilir, ancak saldırganlar, etkinliklerinin algılanabileceği veya deliğin herhangi bir zamanda kapatılabileceği konusunda uyarılır. Sonuç olarak, sıfır günler çok arzu edilir ve hem suçlular hem de özellikle hem toplu kampanyalar yürütmek hem de özel, bireysel hedefleme yapmak isteyen hükümet destekli bilgisayar korsanları için büyük bir iş alanıdır.

Sıfırıncı gün güvenlik açıkları ve açıklardan yararlanmalar, genellikle olağandışı ve nadir bulunan korsanlık araçları olarak düşünülür, ancak hükümetlerin defalarca sıfır günleri stokladığı gösterildi ve artan algılama, saldırganların bunları ne sıklıkta kullandığını ortaya çıkardı. Son üç yılda, Microsoft, Google ve Apple gibi teknoloji devleri, yama yayınlanmadan önce yararlanılan bir güvenlik açığını açıklarken ve düzelttiklerinde not alma uygulamasını normalleştirmeye başladılar.

Mandiant’ta bir araştırmacı olan James Sadowski, farkındalık ve tespit çabaları artarken, manzarada bir değişim olduğuna dair kanıtlar gördüğünü vurguluyor.


Kaynak : https://www.wired.com/story/zero-day-exploits-vulnerabilities-google-mandiant

Yorum yapın