ABD’li yetkililer, Log4j olarak bilinen ve yaygın olarak kullanılan internet yazılımındaki yanılgı yüzünden yüz milyonlarca aygıtın risk altında olduğunu söylüyor: Bilgisayar korsanları; dataları çalmak, makûs gayeli yazılım yüklemek yahut denetimi ele geçirmek için yanılgıyı kullanabilir.
Güvenlik uzmanlarına nazaran bug, milletlerarası yıkıcı siber akınlara neden olabilir. Log4j güvenlik açığından etkilenen şirketler ortasında Apple Inc., Amazon.com Inc., Cloudflare Inc., IBM, Microsoft’tan Minecraft, Palo Alto Networks Inc. ve Twitter Inc. de yer alıyor. Birkaç şirket, riskleri nasıl azaltabilecekleri konusunda müşterilere ihtarlar da yayınladı.
Aralık ayının başında tespit edilen yazılım kusuru için yetkililer kırmızı alarm durumuna geçti ve federal kurumlara Noel Arifesi’ne kadar tehdidi azaltmak için adımlar atmalarını emreden bir acil durum yönergesi yayınladı.
FİDYE YAZILIM YÜKLEYEBİLİR, SİSTEMLERİ KİLİTLEYEBİLİRLER
Yazılım geliştiricilerin, kullanıcı aktifliğini ve uygulamaların davranışını kaydetmek için kullandığı Log4j; kâr hedefi gütmeyen Apache Software Foundation tarafından fiyatsız olarak dağıtılıyor. Şimdiye kadar milyonlarca kere indirilen Log4j; kurumsal bilgisayar ağları, web siteleri ve uygulamalar ortasında bilgi toplamak için en yaygın kullanılan araçlar ortasında. Yazılım, üç güvenlik güncellemesi yayınlayan Apache gönüllüleri tarafından yönetiliyor.
Log4j’deki güvenlik açığı ile ilgili kaygıların bu kadar büyük olmasının nedeni ise, bilgisayar korsanları bu yanılgıdan yararlanıp data çalabilir, makûs hedefli yazılım yükleyebilir yahut denetimi ele geçirebilirler. Bilhassa son vakitlerde kripto para için hack sistemleri de tehlikeler ortasında yer almaya başladı.
Ayrıyeten var olan güvenlik açığı, bilgisayar korsanlarının bilgileri ve sistemleri kendilerine istedikleri para verilene kadar kilitleyen bir cins bilgisayar virüsü olan fidye yazılım yüklemelerini de sağlayabilir.
Siber Güvenlik ve Altyapı Güvenliği Ajansı yöneticisi Jen Easterly, “Açık olmak gerekirse, bu güvenlik açığı önemli bir risk oluşturuyor” dedi.
AKINLAR, ÇİN VE İRAN İLE İRTİBATLI ÇIKTI
Güvenlik şirketi Mandiant Inc. ve Microsoft Corp., yazılım kusurundan yararlanan atakların izini, Çin ve İran ile kontaklı olduğundan şüphelenilen bilgisayar korsanlarına kadar takip ettiklerini söyledi. Microsoft, korsan kümelerinden birinin, Exchange Server e-posta eserinin hacklenmesinden sorumlu olanlarla birebir olduğunu söyledi.
Yetkililer, tehdit hakkında bilgi paylaşmak için siber güvenlik şirketleri, bulut hizmeti sağlayıcıları ve telekomünikasyon işletmeleri ile sık sık temas halinde olduklarını söylüyorlar. Biden idaresi federal kurumlara Log4j kullanan internet kontaklı yazılımları bulmalarını ve bu araçları çabucak güncellemelerini, güvenlik tedbirlerini güçlendirmelerini yahut çevrimdışı duruma getirmelerini emretti.
AVRUPA DA ALARMDA
27 Avrupa Birliği ülkesi için siber güvenlik müdahale takımları Log4j gelişmelerini izliyor. AB ülkelerindeki olay müdahale üniteleri ağının lideri Gorazd Boziç, Avrupa genelinde ulusal ünitelerdeki uzmanların gördükleri hakkında daima teknik bilgi alışverişinde bulunduğunu söyledi.
Boziç, Avrupa’da önemli bir istismar meydana gelirse ağın daha yüksek bir acil durum statüsüne geçebileceğini söyledi. Şimdiye kadar, analistler, kripto para için yazılım yüklemek isteyen saldırganlar üzere Log4j’den yararlanmaya yönelik teşebbüsler gördüklerini söyledi.
Birleşik Krallık Ulusal Siber Güvenlik Merkezi, şirketlerin BT altyapılarındaki güvenlik açığını belirlemelerine yardımcı olacak adımlar yayınladı. Hollanda Ulusal Siber Güvenlik Merkezi, güvenlik açığından etkilenen ve etkilenmeyen yazılımların bir listesini tutuyor.
Kaynak: Sözcü
