Dünyanın En Büyük Güvenlik Açığı: Log4j
Siber güvenlik uzmanları, tarihteki en büyük güvenlik açığı hakkında uyarıda bulundu. Log4j kaynaklı güvenlik sorunu oldukça büyük bir tehlike oluşturuyor.
Gelmiş geçmiş en büyük güvenlik açığı, internetin neredeyse tamamını etkiliyor. Siber suçlular, belirli bir hedefe yönelik yeni bir siber saldırı başlatmadan önce söz konusu açıktan yararlanarak bir yazılımdaki olası hataları tespit edebiliyor.
Log4j kaynaklı güvenlik sorunu, geliştiricilerin programlarının nasıl çalıştığını anlamalarına yardımcı oluyor. Bir bilgisayar korsanı, şirketlerin yazılımlarındaki hataları ve performans sorunları kolaylıkla öğrenebiliyor.
Apache Software Foundation'ın sunduğu yazılımın bir parçası olan Log4j, söz konusu açık yüzünden bilgisayar korsanlarının ilgili yazılımı çalıştıran herhangi bir kuruluşun bilgisayarlarına ve ağına sızmasına ve kritik bilgileri ele geçirmesine de yardımcı olabiliyor. Bu da onu oldukça büyük bir güvenlik açığı haline geliyor.
En Büyük Güvenlik Açığı Log4j Yıkım Etkisi Yaratabilir
Güvenlik sorununu düzeltmek için gerekli güncellemeler zaten yayımlandı ancak bunların uygulanması oldukça uzun zaman alabilir ki güncellemenin bazı kurum / kişiler tarafından hiç alınmama ihtimali de var.
New York University Tandon School of Engineering Doç. Justin Cappos, Yahoo Finance'a yapmış olduğu açıklamada bunun oldukça ciddi bir sorun olduğunu belirterek yazılım tedarik zincirinin bir parçası olduğundan sorundan pek çok yazılımın etkilenebileceğini söyledi.
Bilgisayar korsanları, güncellemeyi henüz almamış herhangi bir cihazı uzaktan kontrol edebilir ve cihazı tıpkı kendi cihazı gibi kullanabilir. Siber güvenlik uzmanları, siber suçluların bununla kullanıcı verilerini çalmaktan çok daha ötesine geçebileceğini ifade ediyor.
Şu ana kadarki en büyük güvenlik açığı olarak bilinen Log4j güvenlik açığı, iki sebepten dolayı tehlikeli olduğu belirtiliyor. Bunlardan ilki, yazılımın gerçekten oldukça yaygın bir şekilde kullanılması. İkincisi ise bilgisayar korsanlarının açıktan elde edebileceği çok fazla şeyin olması.
Stanford Üniversitesi Uluslararası Güvenlik ve İşbirliği Merkezi Kıdemli Araştırma Görevlisi Herb Lin, konu ile ilgili yapmış olduğu açıklamada şu sözleri kullandı:
"Güvenlik açığınız bulunuyorsa ve ben bundan yararlanıyorsam bu, istediğim herhangi bir kodu cihazınızda çalıştırabileceğim anlamına geliyor. Yani şu an senin cihazında gibiyim ve senin yapabileceğin her şeyi yapabilirim."
Lin'e göre bu e-postaları okumak, belli başlı dosyaları yok etmek ve cihaza fidye yazılımı yüklemek gibi hemen hemen her şeyi içerebilir. Tehlike bununla da sınırlı değil. Lin, açık sayesinde ağa sızılabileceğini ve o ağa bağlı olan sistemlerin kontrolünün de ele alınabileceğini belirtiyor.