yıllardır görülen en büyük yazılım açığı! İnternete bağlanan tüm aygıtlar tehdit altında…
Bilgisayarların ağı üzerinden birbiriyle etkileşim de bulunmasını sağlayan Log4j isimli bir yazılım kesiminde büyük bir açık tespit edildi. Log4Shell ismi verilen açık yardımıyla bilgisayar korsanları ağı çalıştıran sunucuyu ele geçirip kendi hedefleri için kullanabiliyorlar. Bu, sunucuda bulunan tıbbi kayıtlar ve fotoğraflar, bireylerin banka ayrıntıları üzere ayrıntıların çalınması yahut “fidye yazılımı” ismi verilen hücumlarla sunucuların kilitleyerek firmalara şantaj yapılması manasına gelebilir. Üstelik birçok bayağı kullanıcının bunun olmasını engellemek yahut dataların bu türlü çalınıp çalınmadığını anlamak için yapabileceği epey az şey var.
LOG 4J NEDİR, NASIL ÇALIŞIR?
Log4J, bir bilgisayar ağında kullanıcı aktifliğini ve uygulama davranışını kaydeden bir yazılım modülüdür. Ağ üzerinden data alıp taşıyan bir programlama arayüzü (API). esasen bilgisayar dünyasını döndüren görünmez çarklardan biridir. API’ların birçok açık kaynaklıdır, yani herkes bunlara erişebilir ve ekseriyetle müşterilerin haberi olmadan onları oluşturan mühendisler tarafınca ağlara yerleştirilirler.
Log4J’de ortaya çıkan kusur, bilgisayar korsanlarına programı kullanan ağlara bir art kapı sağlar. Ağı çalıştıran sunuculara makûs maksatlı kod kesimleri bırakmalarına imkan tanır, bu kodlar ondan sonrasında bilgisayar korsanının işini yapmak için bir daha kullanılabilir.
KULLANCILAR İÇİN BU NE DEMEK?
Kullanıcılar için bu, çevrimiçi olarak yedeklenmiş belge ve fotoğrafların yanı sıra tıbbi kayıtlarının ve banka hesabı ayrıntılarının çalınması manasına gelebilir. Birden fazla büyük firma, bu biçimde bir saldırıyı engelleyebilecek şifreleme yazılımı üzere ek güvenlik katmanlarına sahip olmalıdır, lakin kullanıcıların kimin ek güvenlik katmanı olup kimin olmadığının bilmesinin bir yolu yoktur. Üstelik beşerler datalarının savunmasız olduğunu öğrenseler bile, onları garantiye almak yahut bilgisayar korsanının datalara erişip erişmediğini öğrenmek için yapabilecekleri epey az şey var.
ŞİRKETLER İÇİN NE MANAYA GELİYOR?
Şirketler için bu, bilgisayar korsanlarının sunucularını kilitleyip bir “fidye yazılımı” atağıyla sunucuların kilidini açmak için para talep etmeleri yahut bunları kripto madenciliği üzere kapasite tüketen süreçleri çalıştırmak için kullanmaları manasına gelebilir. Log4J açık kaynak olduğundan, birfazlaca şirket hücum gerçekleşene kadar onu kullandıklarını bile bilmiyor olabilir.
Microsoft, Cisco, IBM ve Google dahil olmak üzere dünyanın en büyük teknoloji şirketlerinden kimileri ve ABD’deki Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) üzere devlet kurumları, sunucularından kimilerinin savunmasız olduğunu tespit etti. Netflix, Amazon, Uber ve LinkedIn dahil olmak üzere milyonlarca kişi tarafınca kullanılan çevrimiçi hizmetler ve Apple iCloud, Android OS, Google Documents ve daha fazlası üzere bulut tabanlı hizmetlerin tümünün bu yazılım kusurunun tehdidi altında olduğu düşünülüyor.
TESİRİ YILLARCA HİSSEDİLEBİLİR
Bu açığı tehlikeli kılan da Log4J’in kullanım yaygınlığıdır. İngiltere Ulusal Siber Güvenlik Merkezi, tüm firmaları sistemlerinde Log4J’nin “bilinmeyen versiyonları” olup olmadığını denetim etmeye çağırırken, BT uzmanları atağın senelerca problemlere yol açacağı konusunda uyardı. Log4J’yi geliştiren Apache firması etkilenen herkesi yazılımı bu açığın kapatıldığı son versiyonuna güncellemeyle davet ediyor fakat dünya çapındaki sistemleri yamalamak kolay bir iş olmayacak.
İNTERNETE BAĞLI TÜM AYGITLAR İÇİN BÜYÜK RİSK
Alışılmış ki bilgiler lakin Log4J kullanan bir sunucuya yüklendiyse tehdit altında olabilir, yani hiç internete yüklenmeden telefonunuzda duran fotoğraflar için endişelenmeniz gerekmiyor. Fakat günümüzde birçok telefonun kullanıcılar farkında olmadan fotoğrafları otomatik olarak internete yedeklediğini hatırlatmakta yarar var.
Bilgisayarların ağı üzerinden birbiriyle etkileşim de bulunmasını sağlayan Log4j isimli bir yazılım kesiminde büyük bir açık tespit edildi. Log4Shell ismi verilen açık yardımıyla bilgisayar korsanları ağı çalıştıran sunucuyu ele geçirip kendi hedefleri için kullanabiliyorlar. Bu, sunucuda bulunan tıbbi kayıtlar ve fotoğraflar, bireylerin banka ayrıntıları üzere ayrıntıların çalınması yahut “fidye yazılımı” ismi verilen hücumlarla sunucuların kilitleyerek firmalara şantaj yapılması manasına gelebilir. Üstelik birçok bayağı kullanıcının bunun olmasını engellemek yahut dataların bu türlü çalınıp çalınmadığını anlamak için yapabileceği epey az şey var.
LOG 4J NEDİR, NASIL ÇALIŞIR?
Log4J, bir bilgisayar ağında kullanıcı aktifliğini ve uygulama davranışını kaydeden bir yazılım modülüdür. Ağ üzerinden data alıp taşıyan bir programlama arayüzü (API). esasen bilgisayar dünyasını döndüren görünmez çarklardan biridir. API’ların birçok açık kaynaklıdır, yani herkes bunlara erişebilir ve ekseriyetle müşterilerin haberi olmadan onları oluşturan mühendisler tarafınca ağlara yerleştirilirler.
Log4J’de ortaya çıkan kusur, bilgisayar korsanlarına programı kullanan ağlara bir art kapı sağlar. Ağı çalıştıran sunuculara makûs maksatlı kod kesimleri bırakmalarına imkan tanır, bu kodlar ondan sonrasında bilgisayar korsanının işini yapmak için bir daha kullanılabilir.
KULLANCILAR İÇİN BU NE DEMEK?
Kullanıcılar için bu, çevrimiçi olarak yedeklenmiş belge ve fotoğrafların yanı sıra tıbbi kayıtlarının ve banka hesabı ayrıntılarının çalınması manasına gelebilir. Birden fazla büyük firma, bu biçimde bir saldırıyı engelleyebilecek şifreleme yazılımı üzere ek güvenlik katmanlarına sahip olmalıdır, lakin kullanıcıların kimin ek güvenlik katmanı olup kimin olmadığının bilmesinin bir yolu yoktur. Üstelik beşerler datalarının savunmasız olduğunu öğrenseler bile, onları garantiye almak yahut bilgisayar korsanının datalara erişip erişmediğini öğrenmek için yapabilecekleri epey az şey var.
ŞİRKETLER İÇİN NE MANAYA GELİYOR?
Şirketler için bu, bilgisayar korsanlarının sunucularını kilitleyip bir “fidye yazılımı” atağıyla sunucuların kilidini açmak için para talep etmeleri yahut bunları kripto madenciliği üzere kapasite tüketen süreçleri çalıştırmak için kullanmaları manasına gelebilir. Log4J açık kaynak olduğundan, birfazlaca şirket hücum gerçekleşene kadar onu kullandıklarını bile bilmiyor olabilir.
Microsoft, Cisco, IBM ve Google dahil olmak üzere dünyanın en büyük teknoloji şirketlerinden kimileri ve ABD’deki Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) üzere devlet kurumları, sunucularından kimilerinin savunmasız olduğunu tespit etti. Netflix, Amazon, Uber ve LinkedIn dahil olmak üzere milyonlarca kişi tarafınca kullanılan çevrimiçi hizmetler ve Apple iCloud, Android OS, Google Documents ve daha fazlası üzere bulut tabanlı hizmetlerin tümünün bu yazılım kusurunun tehdidi altında olduğu düşünülüyor.
TESİRİ YILLARCA HİSSEDİLEBİLİR
Bu açığı tehlikeli kılan da Log4J’in kullanım yaygınlığıdır. İngiltere Ulusal Siber Güvenlik Merkezi, tüm firmaları sistemlerinde Log4J’nin “bilinmeyen versiyonları” olup olmadığını denetim etmeye çağırırken, BT uzmanları atağın senelerca problemlere yol açacağı konusunda uyardı. Log4J’yi geliştiren Apache firması etkilenen herkesi yazılımı bu açığın kapatıldığı son versiyonuna güncellemeyle davet ediyor fakat dünya çapındaki sistemleri yamalamak kolay bir iş olmayacak.
İNTERNETE BAĞLI TÜM AYGITLAR İÇİN BÜYÜK RİSK
Alışılmış ki bilgiler lakin Log4J kullanan bir sunucuya yüklendiyse tehdit altında olabilir, yani hiç internete yüklenmeden telefonunuzda duran fotoğraflar için endişelenmeniz gerekmiyor. Fakat günümüzde birçok telefonun kullanıcılar farkında olmadan fotoğrafları otomatik olarak internete yedeklediğini hatırlatmakta yarar var.