Geçtiğimiz haftalarda Lunasec araştırmacıları, java tabanlı loglama kütüphanesi Log4j'de bir güvenlik açığı keşfetti. İlk olarak 1 Aralık'ta farkına varılan bu açık, 9 Aralık'ta teknoloji gündeminde geniş yer etmeye başladı. Siber güvenlik uzmanları bu açığın son derece kritik olduğunu dile getiriyor. Log4Shell olarak adlandırılan açık, dünyanın en popüler uygulama ve hizmetlerinden bazılarını saldırıya açık hale getiriyor. Bu güvenlik açığı ortaya çıktığı günden beri düzeltilemedi. Gerekli önemler alınamazsa Log4Shell'in önümüzdeki yıllarda internette ciddi hasarlara yol açmaya devam edeceği söyleniyor.

LOG4J NEDEN BU KADAR ÖNEMLİ
Her ne kadar Log4j'nin geliştirici ekibi ilk sürüm için 2015 yılında çalışmaya son verdiklerini açıklamış olsa da bu java tabanlı loglama kütüphanesi, Log4j 2 ve 2.14.1 versiyonları ile günümüzde yaygın bir şekilde kullanılmaya devam ediyor. Öyle ki bugüne kadar Apache Log4j'in Github projesi 400 binden fazla kişi tarafından indirildi.
Yapılan araştırmaya göre söz konusu açık Log4j 2 sürümünde saptandı. Bu da bulut platformlarından web uygulamalarına kadar hali hazırda kullandığımız sistemlerin, ciddi güvenlik açıklarıyla karşı karşıya olduğunu göstermekte.
Hatta paylaşılan bilgilere göre; güvenlik açığından etkilenen şirketler arasında Amazon, Apple, Twitter, Baidu, Minecraft ve Tesla gibi teknoloji şirketleri de yer alıyor. Bunun yanı sıra Oracle, Cisco ve IBM gibi kurumsal şirketlere teknoloji çözümleri sunan şirketlerin de açıktan etkilenebileceği ifade ediliyor.

SALDIRGANLAR BU AÇIĞI NASIL KULLANIYOR?
Bahsi geçen açığı kullanan kötü niyetli kişiler, uzaktan erişim ile kod çalıştırma ve sunuculara erişme gibi eylemleri gerçekleştirebilir. Microsoft'un paylaştığı bir blog yazısına göre saldırganların açığa sahip sistemlere Cobalt Strike yükleyerek 'kullanıcı adı' ve 'parola' çalma girişiminde bulunduğunu belirtildi. Buna ilave olarak saldırganların kripto madenciliği odağında kötü niyetli yazılımlarla sistemlere sızmaya çalışıldığı ifade ediliyor. Güvenlik şirketleri, bu açığı 'Siber Pandemi' olarak tanımlarken, güvenlik açığına yönelik dakika başına 100'den fazla atak girişiminde bulunulduğu söyleniyor.
Cisco ve Cloudflare araştırmacılarına göre, bilgisayar korsanları ayın başından beri bu açığı kullanıyor. Ancak Apache'nin geçtiğimiz perşembe günü yaptığı açıklamanın ardından saldırılar çarpıcı bir şekilde arttı. Microsoft'un yakın tarihli bir raporuna göre, saldırganlar şimdiye kadar güvenlik açığı bulunan sistemlere kripto madencilere erişmek, sistem kimlik bilgilerini çalmak, güvenliği ihlal edilmiş ağlarda daha derine inmek ve veri çalmak için bu açıktan yararlandı.

ACİL ÖNEMLERİN ALINMASI GEREKİYOR
Güvenlik uzmanları, güvenlik açığının kaçınılmaz kalıcı etkisinin farkında olmanın önemli olduğunu, ancak sömürü çılgınlığı devam ederken ilk önceliğin bu açığı kısıtlamak için mümkün olduğunca fazla önlem almak olduğunu belirtiyor.
Uzaktan erişim ile kod çalıştırma problemine çözüm üreten siber güvenlik şirketleri söz konusu saldırılara karşı atakla karşılık vermeye çalışıyor. Saldırganlar ağırlıklı olarak kurumsal ağları hedef alıyor. Bu arada Apache ekibinin söz konusu açığı hafifletmek için bir yama yazarak Log4j 2.15.0 sürümünü yayına aldığını belirtelim. Her ne kadar şu ana kadar yapılan hamleler açığın önüne tamamen geçmemiş olsa da bu açık siber güvenlik şirketlerinin önemini bize bir kez daha hatırlattı.

Oyun Dünyasından Haberler