Yaygın olarak kullanılan bir yazılım kütüphanesinde yeni keşfedilen bir güvenlik açığı, internette Mayhem'e neden oluyor, siber savunucuları, zayıflıktan yararlanmak için hacker'lar acele olarak karıştırmaya zorlamaktadır. LOG4J olarak bilinen güvenlik açığı, yazılım geliştiricilerinin yaptıkları uygulamalardaki değişiklikleri izlemesine yardımcı olan popüler bir açık kaynaklı üründen geliyor. Güvenlik yöneticilerinin yaygın olarak kötüye kullanımı beklediği birçok şirketin programına çok popüler ve gömülüdür.
"Apache log4j uzak kodu yürütme güvenlik açığı, son on yılın en büyük, en kritik kırılganlığıdır" dedi. ABD hükümeti, özel sektöre log4j güvenlik açığı ve Cuma günü poz veren riski hakkında bir uyarı gönderdi.
Pazartesi günü yapılan konferansta, CISA lideri, uzun yıllarda görülen en kötü güvenlik açıklarından biri olduğunu söyledi. Şirketleri, kusurdan yararlanmak için yeni yöntemler kullananlara savaşmak için personelin tatillerde çalışmasını istedi.
Hadoop veya Solr gibi isimleri taşıyan log4j'den etkilenen yazılımın çoğu, halka açıkça bilinmeyen olabilir. Ancak geçen yıl büyük bir Rus casusluk operasyonunun ortasındaki Solarwinds programında olduğu gibi, bu işçi programlarının her yerinde, onları dijital davetsiz misafirler için ideal atlama noktaları yapar.
Juan Andres Guerrero-Saade, siber tehdit araştırmacısı, siber tehdit araştırması, Sentinelone ile birlikte, "Hazırlanmanın hiçbir yolu yoktu." Güvenlik açığı için kısmi bir düzeltme, Cuma günü Apache tarafından serbest bırakıldığında, LOG4J'in yapımcısı, etkilenen şirketler ve siber savunmacıların savunmasız yazılımı bulmak ve düzeltme eklerini doğru bir şekilde uygulamak için zamana ihtiyaç duyacaktır. Güvenlik uzmanları, log4j'in kendisi bir kaç gönüllü tarafından tutulur.
Uygulamada, kusur, bir yabancının kayıt tutma işlemine aktif kod girmesini sağlar. Bu kod daha sonra sunucuya, bilgisayar korsanı kontrolünü veren bir komutu yürütmek için yazılımı barındırıyor. Sorun ilk önce Çin teknolojisi şirketi Alibaba Group Holding Ltd için çalışan bir güvenlik araştırmacısı tarafından kamuya açıklandı, Apache güvenlik danışmanlığında belirtildi.
Artık, bir yama birkaç gün sonra çıkmadan önce ilk sömürünün 2 Aralık'ta tespit edildiği anlaşılıyor. Saldırılar, minecraft oynayan insanlar sunucuların kontrolünü altına almak ve oyun sohbetlerinde kelimeyi yaymak için kullandığı için çok daha yaygınlaştı.
Şimdiye kadar hiçbir büyük yıkıcı siber olay hiçbir güvenlik açığı nedeniyle kamuya açık bir şekilde belgelenmiştir, ancak araştırmacılar, casusluk için hatadan yararlanmaya çalışan grupların hack gruplarında endişe verici bir uptick'i görüyorlar. Hackerone'daki Chris Evans, "Herkesin tedarik zincirinde bu güvenlik açığını da görmeyi umuyoruz" dedi.
Suçlular tarafından kontrol edilen birden fazla botnet veya bilgisayar grubu, daha fazla esir makine eklemek için bir teklifte kusurları sömürüyorlardı, gelişmeleri izleyen uzmanlar.
Şimdi birçok uzmandan korku, hatanın, ABD'sinin bazı bölgelerinde benzin kıtlığına yol açan, ABD'nin boru hattı operatörü sömürge boru hattına karşı olan, verileri yok eden veya şifreleyen kötü amaçlı yazılımı dağıtmak için kullanılabileceğidir. Guerrero-Saade, firansının zaten kırılganlıktan yararlanmak için hareket eden Çin hack gruplarını gördüğünü söyledi.
ABD Siber Güvenlik Firmaları Mandiant ve Crowdstrike ayrıca, Hedefleri kırmak için böcekten yararlanan sofistike hack grupları bulduklarını söyledi. Mandiant, bu bilgisayar korsanlarını Reuters'e bir e-postada "Çin Hükümeti Aktörleri" olarak nitelendirdi.
Kaynak: Gadgets 360