Tüm siteler tehlike altında: Son on yılın en kritik güvenlik açığı

“Log4Shell” olarak adlandırılan hata, yıllardır keşfedilen en kötü bilgisayar güvenlik açığı olabilir. Düzeltilmediği sürece; suçlulara, casuslara ve programlama konusunda acemilere, değerli verileri yağmalayabilecekleri, kötü amaçlı yazılım yerleştirebilecekleri, önemli bilgileri silebilecekleri ve çok daha fazlasını yapabilecekleri dahili ağlara kolay erişim sağlar.

Siber güvenlik firması Crowdstrike’ın istihbarattan sorumlu kıdemli başkan yardımcısı Adam Meyers, “İnternet şu anda tehlikeli. İnsanlar yama yapmak için çabalıyor ama pek çok insan da bu durumdan yararlanmak için çabalıyor” dedi. Cuma sabahı, açığın ortaya çıkmasından sonraki 12 saat içinde kötü niyetli kişilerin bu durumdan yararlanmak için araçlar geliştirdiğini söyledi.

BÜYÜK ŞİRKETLER DE BÜYÜK RİSK ALTINDA

Web sitelerini kötü niyetli aktörlerden koruyan Cloudflare’in güvenlik şefi Joe Sullivan, “Risk altında olmayan bir şirket düşünmek beni çok zorluyor” dedi. Siber güvenlik firması Tenable’ın CEO’su Amit Yoran ise bunu “son on yılın en büyük, en kritik güvenlik açığı” olarak niteledi. Güvenlik açığı, yazılımın gelişimini denetleyen Apache Software Foundation tarafından birden 10’a kadar bir ölçekte 10 olarak derecelendirildi.

Yeni Zelanda’nın bilgisayar acil müdahale ekibi, hatanın perşembe günü kamuya açıklanmasından ve bir yamanın yayınlanmasından sadece birkaç saat sonra kötü amaçlı kullanıldığını bildiren ilk kişiler arasındaydı.

Web sitelerini ve diğer web hizmetlerini çalıştırmak için kullanılan açık kaynaklı Apache yazılımında bulunan güvenlik açığı, Çinli teknoloji devi Alibaba tarafından 24 Kasım’da vakfa bildirildi. Bir düzeltmenin geliştirilmesi ve yayınlanması iki hafta sürdü.

ÇOCUKLARIN GÖZDE OYUNUNDA ORTAYA ÇIKTI

Hatadan yararlanılmış olmasının ilk bariz işaretleri, çocuklar arasında oldukça popüler olan ve Microsoft’un sahibi olduğu çevrimiçi oyun Minecraft’ta ortaya çıktı. Meyers ve güvenlik uzmanı Marcus Hutchins, Minecraft kullanıcılarının bir sohbet kutusuna kısa bir mesaj yapıştırarak diğer kullanıcıların bilgisayarlarındaki programları yürütmek için zaten kullandığını söyledi.

Microsoft, Minecraft kullanıcıları için bir yazılım güncellemesi yayınladığını söyledi.

Araştırmacılar, Apple, Amazon, Twitter ve Cloudflare gibi şirketler tarafından işletilen sunucularda güvenlik açığından yararlanılabileceğine dair kanıt bulduklarını bildirdiler.

Cloudflare’den Sullivan, şirketinin sunucularının güvenliğinin ihlal edildiğine dair hiçbir belirti olmadığını söyledi. Apple, Amazon ve Twitter ise yorum taleplerine yanıt vermedi.

Related Posts

Scooter’ın 100 Yıl Önce Ortaya Çıkan Atası: Autoped

Kalabalık olan şehirlerde trafik adeta kanayan bir yara. Uzun yıllardır mücadele ettiğimiz bu probleme karşı da hem şirketler hem de bireyler …

DenizBank, birinci Metaverse şubesini Atlas Space iş birliğiyle açıyor

DenizBank iştiraki NEOHUB ve Atlas Space, metaversede Türkiye’nin yerli iştirakle hayata geçirilen birinci banka şubesini açmak üzere güçlerini …

WhatsApp çevrim içi olmayı gizleme özelliğini getiriyor

WhatsApp kısa bir mühlet evvel yeni bir güncelleme aldı. Bu güncelleme ile birtakım yenilikler gelirken, güvenlik tarafında da kıymetli adımlar …

Call Of Duty Modern Warfare 2 sistem gereksinimleri belli oldu!

Infinity Ward’ün sevilen oyunlarından biri olan Call Of Duty Modern Warfare 2’nin yenilenmiş sürümünün yayınlanmasına günler kalırken …

Deadpool’lu Stranger Things Sinematik Evreni Geliyor!

Netflix’in orijinal dizisi olan ve bu yıl dördüncü sezonuyla yeniden ekranlarda gördüğümüz Stranger Things, bugün birçok hayranını …

Kimlik bilgilerini çalmak için tanınan oyunları kullanıyorlar

Kaspersky araştırmacıları, 2022’nin birinci yarısında oyuncuları istismar etmeye çalışan siber hatalıların aktifliğinin arttığını tespit etti …

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.