Çözüldü Zeroday açığı virüsünden tam olarak nasıl etkileniliyor?

Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.
O

Okann40

Attopat
Katılım
22 Ocak 2026
Mesajlar
73
Zeroday açığı diye araştırdığımda güncellenmeyen sistem ve uygulamalar olarak çıkıyor. Ama bu açıklamanın detayları nedir? Ben tam olarak nasıl bulaşıyor orasını hala anlamadım. Sistem olarak değil de uygulama olarak soracağım. Sistemden bulaşırsa zaten komple bütün bilgisayar etkileniyor sanırım, benim sorum uygulamalar üzerine.

Mesela bir mesajlaşma uygulaması kullanıyorsunuz ve o an güncellemediniz ve bir zeroday açığı mevcut diyelim. Peki şimdi bu zeroday açığı o bilgisayara veya telefona nasıl bulaşacak? Uygulamada o an zeroday açığı var ise ve güncellenmez ise o şekilde mi bulaşıyor? Yoksa zeroday açığı olan o uygulamadan bilinmedik bir dosya indirilirse veya bilinmedik bir linke tıklanırsa mı zeroday virüsü bulaşıyor?

Zeroday açığı bulunan uygulamayı kullanırken herhangi bir dosya indirilmediği veya bilinmedik linke tıklanmadığı sürece yine de zeroday virüsü bulaşabilir mi? Bir de o an uygulamada en son güncelleştirme kullanılmasına rağmen yine de bilinmedik bir zeroday açığı olma ihtimali var mı? Bu durumda uygulamaya biraz uzun süre güncelleme gelmez ise kullanmaya devam edilmeli mi?

Mesela telefonunda mobil bankacılık kullanıyorsundur, mail hesapları falan vardır bu yüzden dikkat etme açısından soruyorum.

Düzenleme: Bu arada Zero-Day bir sistem güvenlik açığıymış yani virüs değil. Kavramlar farklı.
 
Son düzenleme:
Çözüm
rexanta
Merhaba hocam. Zero-day bir sistem güvenlik açığıdır virüs değildir uygulama bileşenlerinde ortaya çıkar.

Bunların birden fazla toolu yani exploiti bulunmakta ve amaçlara göre değişebilmekte ama aynı amaç üzerinde kullanılmaktadır. Zero-day yani sıfır gün açığı, örneğin bir mobil uygulama yaptığınız zaman bir açık bulunursa geliştirinin artık bunu düzeltmesi için sıfır günü var yani hiç yok ve platformun bilgileri alınır.

Aynı zamanda bu bir uygulama değildir. Uygulama içerisindedir. Yani Zero-day açığı bulunan bir uygulamada , o uygulamaya verdiğiniz bütün bilgiler saldırgana geçer.

Gelelim 2. paragraftaki sorunuza, güncelleştirmediğiniz uygulamada zero-day açığı olduğu için saldırgan zero-day açığından yararlanmak için sizi kandırırsa ve amacına ulaşırsa , güncelleştirmeden kullandığınız uygulamanın açığı çıktığı için bilgilerinizi alır.

Linke tıklanmakla bir alakası yok uygulama içerisinde var. Yani kullandığınız uygulamanın riskli olup olmadığına bakacaksınız. Maalesef ki , o uygulamanın güvenlik uzmanı olmadığınız sürece başka uygulamarın etkisi altında kalıp bunlardan zarar görebilirsiniz.

Düzeltme; eğer zero-day güvenlik açığı bir link üzerinden tetiklenebilme durumuna sahipse, linke tıklamanız tetikleyip açığı kullanmasına sebebiyet verecektir.
Tarihe göre sırala Puana göre sırala
Merhaba hocam. Zero-day bir sistem güvenlik açığıdır virüs değildir uygulama bileşenlerinde ortaya çıkar.

Bunların birden fazla toolu yani exploiti bulunmakta ve amaçlara göre değişebilmekte ama aynı amaç üzerinde kullanılmaktadır. Zero-day yani sıfır gün açığı, örneğin bir mobil uygulama yaptığınız zaman bir açık bulunursa geliştirinin artık bunu düzeltmesi için sıfır günü var yani hiç yok ve platformun bilgileri alınır.

Aynı zamanda bu bir uygulama değildir. Uygulama içerisindedir. Yani Zero-day açığı bulunan bir uygulamada , o uygulamaya verdiğiniz bütün bilgiler saldırgana geçer.

Gelelim 2. paragraftaki sorunuza, güncelleştirmediğiniz uygulamada zero-day açığı olduğu için saldırgan zero-day açığından yararlanmak için sizi kandırırsa ve amacına ulaşırsa , güncelleştirmeden kullandığınız uygulamanın açığı çıktığı için bilgilerinizi alır.

Linke tıklanmakla bir alakası yok uygulama içerisinde var. Yani kullandığınız uygulamanın riskli olup olmadığına bakacaksınız. Maalesef ki , o uygulamanın güvenlik uzmanı olmadığınız sürece başka uygulamarın etkisi altında kalıp bunlardan zarar görebilirsiniz.

Düzeltme; eğer zero-day güvenlik açığı bir link üzerinden tetiklenebilme durumuna sahipse, linke tıklamanız tetikleyip açığı kullanmasına sebebiyet verecektir.
 
Artı 1 Eksi
Çözüm
rexanta dedi:
Merhaba hocam. Zero-day bir sistem güvenlik açığıdır virüs değildir uygulama bileşenlerinde ortaya çıkar.

Bunların birden fazla toolu yani exploiti bulunmakta ve amaçlara göre değişebilmekte ama aynı amaç üzerinde kullanılmaktadır. Zero-day yani sıfır gün açığı, örneğin bir mobil uygulama yaptığınız zaman bir açık bulunursa geliştirinin artık bunu düzeltmesi için sıfır günü var yani hiç yok ve platformun bilgileri alınır.

Aynı zamanda bu bir uygulama değildir. Uygulama içerisindedir. Yani Zero-day açığı bulunan bir uygulamada , o uygulamaya verdiğiniz bütün bilgiler saldırgana geçer.

Gelelim 2. paragraftaki sorunuza, güncelleştirmediğiniz uygulamada zero-day açığı olduğu için saldırgan zero-day açığından yararlanmak için sizi kandırırsa ve amacına ulaşırsa , güncelleştirmeden kullandığınız uygulamanın açığı çıktığı için bilgilerinizi alır.

Linke tıklanmakla bir alakası yok uygulama içerisinde var. Yani kullandığınız uygulamanın riskli olup olmadığına bakacaksınız. Maalesef ki , o uygulamanın güvenlik uzmanı olmadığınız sürece başka uygulamarın etkisi altında kalıp bunlardan zarar görebilirsiniz.

Düzeltme; eğer zero-day güvenlik açığı bir link üzerinden tetiklenebilme durumuna sahipse, linke tıklamanız tetikleyip açığı kullanmasına sebebiyet verecektir.
Genişletmek için tıkla...
Teşekkürler hocam. Bu konudan bir tane daha açmıştım ve yine böyle detaylı cevaplar geldi. Siz de çok detaylı yazmışsınız çözüm olarak raporlayacağım. Hocam bu arada sistem açığı değil de uygulama açığı olarak düşünürsek bu açığı bulunan uygulama cihazdaki diğer uygulamaları da etkileme olasılığı var değil mi? Sistem açığı olsa bütün sistemi etkiler sanırım ama uygulama açığı ise sadece uygulamayı değil de tüm sistemi etkilemesi için uygulama üzerinden o zaman ekstra dosya indirme falan yapmak lazım değil mi yanlış anlamadıysam?
 
Artı 0 Eksi
Okann40 dedi:
Teşekkürler hocam. Bu konudan bir tane daha açmıştım ve yine böyle detaylı cevaplar geldi. Siz de çok detaylı yazmışsınız çözüm olarak raporlayacağım. Hocam bu arada sistem açığı değil de uygulama açığı olarak düşünürsek bu açığı bulunan uygulama cihazdaki diğer uygulamaları da etkileme olasılığı var değil mi? Sistem açığı olsa bütün sistemi etkiler sanırım ama uygulama açığı ise sadece uygulamayı değil de tüm sistemi etkilemesi için uygulama üzerinden o zaman ekstra dosya indirme falan yapmak lazım değil mi yanlış anlamadıysam?
Genişletmek için tıkla...
Merhaba hocam, ben teşekkür ederim. Ayrıca, geç oldu kusura bakmayın bildirimlerde kaçırmışım.

Sistem açığı ile uygulama açığı arasındaki temel fark açığın bulunduğu katmandır. Şöyle anlatayım; işletim sisteminin çekirdeğinde veya temel bileşenlerinde bulunan bir güvenlik açığıdır ve genellikle tüm sistemi etkiler. Bu nedenle daha tehlikelidir. Uygulama açığı ise sadece belirli bir yazılım veya program içinde bulunur ve genellikle sadece o uygulamayı kulananlar etkilenir. Zero-day açıklarına karşı önlem almak sadece bilinmeyen uygulamaları çok fazla kullanmamak, güncel OS , güncel sistemler kullanmakla yeterli olur / olabilir.

Uygulama açıkları sistem açığına gidebilir. buna privilege escalation yani ayrıcalık yükseltme diyoruz. Sistem seviyesinde kontrol ele geçirilebilir.

Şimdi kavramları açıkladık uygulama açığından sisteme nasıl sıçrayabilir örneklendirelim;
Bir web tarayıcısı kullanıyorsunuz ve zero-day açığı görüldü, bu açık sayesinde saldırgan eğer bilgiliyse gizli indirme yapıp arkada görmediğiniz indirme yapabilir ve arka planda o dosyayı açabilir. Bu tür saldırılara "zincir saldırı" diyoruz. Bir açıktan diğerine atlamaktır amaç.

Kısacası ikisi de birbirine sıçrayabilir. Saldırganın ne derecede olduğuna bağlı. Yoldan geçen rastgele sadece linklere basmanı sağlayıp IP adresini öğrense bile (ki tek başına yeterli değil ama yanlış yapılandırma veya başka bir açıklık bulabilirse yine iş yapabilir) bilgili olmadığı için hiçbir şey yapamaz. Ama iyi birine denk gelirse işi bitti sayılabilir.
 
Artı 0 Eksi
rexanta dedi:
Merhaba hocam, ben teşekkür ederim. Ayrıca, geç oldu kusura bakmayın bildirimlerde kaçırmışım.

Sistem açığı ile uygulama açığı arasındaki temel fark açığın bulunduğu katmandır. Şöyle anlatayım; işletim sisteminin çekirdeğinde veya temel bileşenlerinde bulunan bir güvenlik açığıdır ve genellikle tüm sistemi etkiler. Bu nedenle daha tehlikelidir. Uygulama açığı ise sadece belirli bir yazılım veya program içinde bulunur ve genellikle sadece o uygulamayı kulananlar etkilenir. Zero-day açıklarına karşı önlem almak sadece bilinmeyen uygulamaları çok fazla kullanmamak, güncel OS , güncel sistemler kullanmakla yeterli olur / olabilir.

Uygulama açıkları sistem açığına gidebilir. buna privilege escalation yani ayrıcalık yükseltme diyoruz. Sistem seviyesinde kontrol ele geçirilebilir.

Şimdi kavramları açıkladık uygulama açığından sisteme nasıl sıçrayabilir örneklendirelim;
Bir web tarayıcısı kullanıyorsunuz ve zero-day açığı görüldü, bu açık sayesinde saldırgan eğer bilgiliyse gizli indirme yapıp arkada görmediğiniz indirme yapabilir ve arka planda o dosyayı açabilir. Bu tür saldırılara "zincir saldırı" diyoruz. Bir açıktan diğerine atlamaktır amaç.

Kısacası ikisi de birbirine sıçrayabilir. Saldırganın ne derecede olduğuna bağlı. Yoldan geçen rastgele sadece linklere basmanı sağlayıp IP adresini öğrense bile (ki tek başına yeterli değil ama yanlış yapılandırma veya başka bir açıklık bulabilirse yine iş yapabilir) bilgili olmadığı için hiçbir şey yapamaz. Ama iyi birine denk gelirse işi bitti sayılabilir.
Genişletmek için tıkla...
Hocam tekrardan detaylı cevabınız için teşekkürler. Gerçekten günümüzde teknoloji çok gelişti neler neler yapıyorlar. Ben bu konuda bir ara şunu düşünmüştüm o an sistemde veya uygulamada Zero-day açığı var ise saldırgan kişinin o an uygulamayı kullandığını nasıl anlıyor? Yani cevap galiba o an açık var ise kullanan kişinin bazı bilgileri direkt saldırgana gidiyor galiba doğru mu? Yani 1000lerce kişi o an o uygulamayı kullansa demek o zaman saldırgana 1000lerce bilgi gidecek galiba?

Çok ilginç gerçekten. Günümüzde internet kullanırken ekstra dikkatli olmak lazım. Ben android telefon ve Windows bilgisayar kullandım hep ve bir de antivirüs programım var. Arada öylesine tam tarama falan yapıyorum.
iOS ve MacBook kullansam muhtemelen antivirüs kurmayacağım çünkü çoğunluk bu cihazlarda antivirüs tercih etmiyor galiba ve zaten antivirüs programları iOS ve MacBook'da android ve Windows'daki gibi çok etkin çalışamıyor galiba yanlış anlamadıysam. iOS ve MacBook tercih etsem android ve Windows'da yaptığım gibi hadi bir antivirüs tam taraması yapayım da demeyeceğim kurmayacağım için yani değişik olacak bayağı :D Sen cihazlarda ne tercih ediyorsun hocam?
 
Son düzenleme:
Artı 0 Eksi
Tekrardan ben teşekkür ederim hocam. Evet günümüz teknolojisinde artık her şey mümkün olabilir hale geliyor akla gelmeyecek toollar var. Ve toolları geçtim onları engelleyecek toollarda var hani tam kafa karışıklığı sebebiyeti.

1. soruyu şöyle açıklayayım;
Bir açık sadece belirli bir hedef için kullanılıp o sistemde açık var mı yok mu diye bakılabilir;
Bir açık gerçekten bir kitleye (mass exploit diyoruz toplumu hedef alma) hitap ediyorsa o 1000 kişiyi alabilme ihtimali var;

Bunları da aralarında açayım;
1- Bir hedef için kullanılıyorsa o hedefin kullandığı uygulamaları önce saldırgan analiz yapar çevresini izler not toplar ve o uygulamaların içinde açık varsa kullanıcıya saldırı yapmaya çalışır. Yani 1000 kişinin etkilenmesine gerek kalmaz bazen ama saldırgan ileri gitmek isterse aşağıda bunu da açıklayacağım.

2 - Mass exploit kullanılıp belirli bir kitleyi almak isterse zero-day açığı bulunan uygulamada o açığın bulunduğu versiyonu kullanmak gerekir. Yani 1000 kişinin 200ü güncellemişse uygulamalarını geri kalanlara bulaşabilir. Ama bunların da ihtimalleri var; her işletim sistemi için yazılan , her uygulama için yazılan toollar farklılıklar gösterir. Antivirüs , DEP, ASLR gibi korumalar açığı engelleyebilir. Yani 1000 kişinin hepsi aynı anda etkilenmez.

Mass exploit nasıl yapılır?

Drive-by-download yani ziyaretle bulaşma terimi kullanıyoruz;
İkimiz de bir siteye girecek olalım, bu sitede arka planda bilmediğimiz exploit çalışırsa, arkada bilmediğimiz uygulamayı kendi kendine kurup açarsa ikimiz de risk altındayız.

Bir halini daha anlatayım,

Botnet ile yayılım; bir cihaz bir kere ele geçirilirse aynı exploit ile farklı cihazlara da bulaşabilir ve saldırgan takılmak amaçlı sistem sistem dolaşabilir.

Kısaca; zero-day açığının bulunması herkesin etkilenebileceği anlamına gelmez ama herkesin etkilenemeyeceği anlamına da gelmez. saldırganın exploitleri platforma / hedefe uygun bir şekilde çalıştırması hedefin sürümü ve güvenlik korumaları tam belirleyici etken olur.

Anti virüsleri unutmuşum o konuya gelelim;
bilgisayarlarda her zaman arkada çalışan bir antivirüs olsun bana göre. Windows için özellikle.
Androidlerde olabilir antivirüs ama pek fayda etmez androidler daha tehlikeli bilgisayarlara göre sadece iyi kullanmaya gayret edin antivirüse ihtiyacınız kalmaz.
iOS'larda sandbox mimarisi gereğiyle gerek yok çünkü uygulamalar birbirine erişemez; o yüzden antivirüs tam tarama yapamaz.

Bir de sevgili forum; yanıldığım konular olursa eleştirilerin hepsine açığım. Bildiğiniz bir şey varsa düzeltilmekten onur duyarım.
 
Artı 0 Eksi

Benzer konular

Y
  • Soru
Phishing virüsünden nasıl kurtulunur?
Mesaj
3
Görüntüleme
315
Andy deufresne
A
DerFiledZ
RAT virüsünden nasıl kurtulunur?
2
Mesaj
14
Görüntüleme
786
YUSER
YUSER
F
  • Soru
Clarosva virüsünden nasıl kurtulunur?
Mesaj
1
Görüntüleme
1.082
kraliyetuyesi
kraliyetuyesi
D
Trojan.Boot.Ckot.A virüsünden nasıl kurtulunur?
Mesaj
2
Görüntüleme
206
Della.dd
Della.dd
SHOCK00
Reklam virüsünden nasıl kurtuluruz?
Mesaj
7
Görüntüleme
563
SHOCK00
SHOCK00

Bu konuyu görüntüleyen kullanıcılar

Toplam: 2 (üye: 0, misafir: 2)

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı