Tüm siteler tehlike altında: Son on yılın en kritik güvenlik açığı

“Log4Shell” olarak adlandırılan hata, yıllardır keşfedilen en kötü bilgisayar güvenlik açığı olabilir. Düzeltilmediği sürece; suçlulara, casuslara ve programlama konusunda acemilere, değerli verileri yağmalayabilecekleri, kötü amaçlı yazılım yerleştirebilecekleri, önemli bilgileri silebilecekleri ve çok daha fazlasını yapabilecekleri dahili ağlara kolay erişim sağlar.

Siber güvenlik firması Crowdstrike’ın istihbarattan sorumlu kıdemli başkan yardımcısı Adam Meyers, “İnternet şu anda tehlikeli. İnsanlar yama yapmak için çabalıyor ama pek çok insan da bu durumdan yararlanmak için çabalıyor” dedi. Cuma sabahı, açığın ortaya çıkmasından sonraki 12 saat içinde kötü niyetli kişilerin bu durumdan yararlanmak için araçlar geliştirdiğini söyledi.

BÜYÜK ŞİRKETLER DE BÜYÜK RİSK ALTINDA

Web sitelerini kötü niyetli aktörlerden koruyan Cloudflare’in güvenlik şefi Joe Sullivan, “Risk altında olmayan bir şirket düşünmek beni çok zorluyor” dedi. Siber güvenlik firması Tenable’ın CEO’su Amit Yoran ise bunu “son on yılın en büyük, en kritik güvenlik açığı” olarak niteledi. Güvenlik açığı, yazılımın gelişimini denetleyen Apache Software Foundation tarafından birden 10’a kadar bir ölçekte 10 olarak derecelendirildi.

Yeni Zelanda’nın bilgisayar acil müdahale ekibi, hatanın perşembe günü kamuya açıklanmasından ve bir yamanın yayınlanmasından sadece birkaç saat sonra kötü amaçlı kullanıldığını bildiren ilk kişiler arasındaydı.

Web sitelerini ve diğer web hizmetlerini çalıştırmak için kullanılan açık kaynaklı Apache yazılımında bulunan güvenlik açığı, Çinli teknoloji devi Alibaba tarafından 24 Kasım’da vakfa bildirildi. Bir düzeltmenin geliştirilmesi ve yayınlanması iki hafta sürdü.

ÇOCUKLARIN GÖZDE OYUNUNDA ORTAYA ÇIKTI

Hatadan yararlanılmış olmasının ilk bariz işaretleri, çocuklar arasında oldukça popüler olan ve Microsoft’un sahibi olduğu çevrimiçi oyun Minecraft’ta ortaya çıktı. Meyers ve güvenlik uzmanı Marcus Hutchins, Minecraft kullanıcılarının bir sohbet kutusuna kısa bir mesaj yapıştırarak diğer kullanıcıların bilgisayarlarındaki programları yürütmek için zaten kullandığını söyledi.

Microsoft, Minecraft kullanıcıları için bir yazılım güncellemesi yayınladığını söyledi.

Araştırmacılar, Apple, Amazon, Twitter ve Cloudflare gibi şirketler tarafından işletilen sunucularda güvenlik açığından yararlanılabileceğine dair kanıt bulduklarını bildirdiler.

Cloudflare’den Sullivan, şirketinin sunucularının güvenliğinin ihlal edildiğine dair hiçbir belirti olmadığını söyledi. Apple, Amazon ve Twitter ise yorum taleplerine yanıt vermedi.