Log4J Güvenlik Açığı İnterneti Yıllar Boyunca Etkileyecek

18 Aralık 2021 00:02
A
a
Ercan Kardeşler Kuyumculuk

Geçtiğimiz haftalarda Lunasec araştırmacıları, java tabanlı loglama kütüphanesi Log4j'de bir güvenlik açığı keşfetti. İlk olarak 1 Aralık'ta farkına varılan bu açık, 9 Aralık'ta teknoloji gündeminde geniş yer etmeye başladı. Siber güvenlik uzmanları bu açığın son derece kritik olduğunu dile getiriyor. Log4Shell olarak adlandırılan açık, dünyanın en popüler uygulama ve hizmetlerinden bazılarını saldırıya açık hale getiriyor. Bu güvenlik açığı ortaya çıktığı günden beri düzeltilemedi. Gerekli önemler alınamazsa Log4Shell'in önümüzdeki yıllarda internette ciddi hasarlara yol açmaya devam edeceği söyleniyor.
 
LOG4J NEDEN BU KADAR ÖNEMLİ
Her ne kadar Log4j'nin geliştirici ekibi ilk sürüm için 2015 yılında çalışmaya son verdiklerini açıklamış olsa da bu java tabanlı loglama kütüphanesi, Log4j 2 ve 2.14.1 versiyonları ile günümüzde yaygın bir şekilde kullanılmaya devam ediyor. Öyle ki bugüne kadar Apache Log4j'in Github projesi 400 binden fazla kişi tarafından indirildi.
Yapılan araştırmaya göre söz konusu açık Log4j 2 sürümünde saptandı. Bu da bulut platformlarından web uygulamalarına kadar hali hazırda kullandığımız sistemlerin, ciddi güvenlik açıklarıyla karşı karşıya olduğunu göstermekte.
Hatta paylaşılan bilgilere göre; güvenlik açığından etkilenen şirketler arasında Amazon, Apple, Twitter, Baidu, Minecraft ve Tesla gibi teknoloji şirketleri de yer alıyor. Bunun yanı sıra Oracle, Cisco ve IBM gibi kurumsal şirketlere teknoloji çözümleri sunan şirketlerin de açıktan etkilenebileceği ifade ediliyor.
 
SALDIRGANLAR BU AÇIĞI NASIL KULLANIYOR?
Bahsi geçen açığı kullanan kötü niyetli kişiler, uzaktan erişim ile kod çalıştırma ve sunuculara erişme gibi eylemleri gerçekleştirebilir. Microsoft’un paylaştığı bir blog yazısına göre saldırganların açığa sahip sistemlere Cobalt Strike yükleyerek ‘kullanıcı adı’ ve ‘parola’ çalma girişiminde bulunduğunu belirtildi. Buna ilave olarak saldırganların kripto madenciliği odağında kötü niyetli yazılımlarla sistemlere sızmaya çalışıldığı ifade ediliyor. Güvenlik şirketleri, bu açığı ‘Siber Pandemi’ olarak tanımlarken, güvenlik açığına yönelik dakika başına 100'den fazla atak girişiminde bulunulduğu söyleniyor.
Cisco ve Cloudflare araştırmacılarına göre, bilgisayar korsanları ayın başından beri bu açığı kullanıyor. Ancak Apache'nin geçtiğimiz perşembe günü yaptığı açıklamanın ardından saldırılar çarpıcı bir şekilde arttı. Microsoft'un yakın tarihli bir raporuna göre, saldırganlar şimdiye kadar güvenlik açığı bulunan sistemlere kripto madencilere erişmek, sistem kimlik bilgilerini çalmak, güvenliği ihlal edilmiş ağlarda daha derine inmek ve veri çalmak için bu açıktan yararlandı.
 
ACİL ÖNEMLERİN ALINMASI GEREKİYOR
Güvenlik uzmanları, güvenlik açığının kaçınılmaz kalıcı etkisinin farkında olmanın önemli olduğunu, ancak sömürü çılgınlığı devam ederken ilk önceliğin bu açığı kısıtlamak için mümkün olduğunca fazla önlem almak olduğunu belirtiyor.
Uzaktan erişim ile kod çalıştırma problemine çözüm üreten siber güvenlik şirketleri söz konusu saldırılara karşı atakla karşılık vermeye çalışıyor. Saldırganlar ağırlıklı olarak kurumsal ağları hedef alıyor. Bu arada Apache ekibinin söz konusu açığı hafifletmek için bir yama yazarak Log4j 2.15.0 sürümünü yayına aldığını belirtelim. Her ne kadar şu ana kadar yapılan hamleler açığın önüne tamamen geçmemiş olsa da bu açık siber güvenlik şirketlerinin önemini bize bir kez daha hatırlattı.
 
Oyun Dünyasından Haberler
 
  • Disco Elysium Türkçe Oluyor
ZA/UM tarafından geliştirilen ve 2019 yılında piyasaya sürülen Disco Elysium, hem hikaye anlatımıyla hem de oynanışıyla gelmiş geçmiş en iyi RPG’lerden biri olarak kabul ediliyor. Geçtiğimiz yılın mayıs ayında resmi web sitesi aracılığıyla bir anket yayınlayan yapımcı firma, oyuna eklenecek yeni dilin ne olmasını istediklerini sormuştu. Ankette 84 binden fazla oyla açık ara Türkçe birinci olmuştu. Anket sonrası uzun bir süre sessizliğini koruyan oyun bu hafta yapılan açıklamayla Türkçe yerelleştirme çalışmalarına başlandığı resmen duyuruldu.
 
 
 
  • Epic Games'in Yılbaşı İndirimleri Başladı, 60 TL’lik Kuponlar Geri Döndü
Epic Games’in merakla beklenen yılbaşı indirimleri başladı. Bir oyunun indirmeye girmesiyle birlikte Epic Games, yıl sonuna kadar her gün 1 oyun hediye edeceğini de duyurdu. Böylece Epic Games Store kullanıcıları, yıl sonunda 15 oyuna bedava sahip olacak. Epic Games'in bir diğer sürprizi ise kuponlar. Her zaman olduğu gibi Epic Games tüm oyunculara 60 TL'lik kupon veriyor. İlk kuponu alabilmek için bugün verilen ücretsiz oyunu hesabınıza eklemeniz yeterli. Ardından aldığınız her uygun oyunda bir yeni kupon daha kazanacaksınız.
 
 
  • Splinter Cell Remake geliyor
Ubisoft’un oldukça uzun süredir yeni oyununu duyurması beklenen Splinter Cell serisinin ilk oyunu yeniden yapılıyor. 2002 yılında çıkacağı duyurulan serinin ilk oyununun remake’i, Ubisoft’un kendine ait oyun motoru Snowdrop Engine ile yapılıyor ve Ubisoft Toronto tarafından geliştiriliyor. Yapımcı Matt West'in açıklamalarına göre oyun şu anda geliştirme sürecinin erken aşamalarında olduğunu ve bu yüzden oyuna ve oyunun tam çıkış tarihine dair bir detay paylaşılmayacağını söyledi.
 
 
 
1000
icon

Henüz yorum yapılmadı,
İlk Yorum yapan siz olun...

alinti yazarlar ALINTI YAZARLAR
hava durumu HAVA DURUMU
anket ANKET

e-gazete E-GAZETE
sayfalar SAYFALAR
arşiv HABER ARŞİVİ
linkler LİNKLER
duyurular DUYURULAR
Bu haber ilginizi çekebilir! Kapat

Göksel Tantuni Eskişehir