Geçtiğimiz haftalarda Lunasec araştırmacıları, java tabanlı loglama kütüphanesi Log4j'de bir güvenlik zafiyeti keşfetti. İlk olarak 1 Aralık'ta farkına varılan bu zafiyet, 9 Aralık'ta gündemimizde yer etmeye başladı. Siber Güvenlik uzmanları emniyet açığının son derece kritik olduğunu dile getiriyor. Söz konusu zafiyet “Log4Shell” ismi ile anılıyor.
Log4j zafiyeti neden bu değin kayda değer?
Her ne dek Log4j'nin geliştirici ekibi ilk sürüm için 2015 yılında çalışmaya son verdiklerini açıklamış olsa da; bu java tabanlı loglama kütüphanesi, Log4j 2 ve 2.14.1 versiyonları ile günümüzde yaygın bir şekilde kullanılmaya devam ediyor. O Kadar fakat Apache Log4j'in Github projesi 400 binden artı kişi tarafından indirildi.
2015 yılında Log4j'nin sonlandırılmasıyla, kullanıcıların Log4j 2 sürümünü kullanmaya teşvik edildiğini belirtelim. Bu teşvik ile birlikte, öyle çok kurum ve geliştirici Log4j 2 ve onu peşine düşüp takip eden sürümlere geçiş yaptı. Söz konusu açık Log4j 2 sürümünde saptandı. Bu da; bulut platformlarından web uygulamalarına hali hazırda kullandığımız sistemlerin, ciddi güvenlik açıklarıyla karşı karşıya olduğunu göstermekte. Hatta paylaşılan bilgilere göre; zafiyetten etkilenen şirketler aralarında Amazon, Apple, Twitter, Baidu, Minecraft ve Tesla gibi teknoloji şirketleri de yer alıyor. Bunun yanı sıra Oracle, Cisco ve IBM gibi kurumsal şirketlere teknoloji çözümleri sunan şirketlerin de zafiyetten etkilenebileceği açıklama ediliyor.
Log4j açığı nelere sebep olabilir?
Bahsi geçen problem kapsamında fena niyetli kişiler, uzak erişim ile kod çalıştırma ve sunuculara uzaktan erişme gibi eylemleri gerçekleştirebilir. Keza Microsoft paylaştığı bir blog yazısı ile saldırganların zayıflığa sahip sistemlere Cobalt Strike yükleyerek kullanıcı adı ve parola çalma girişiminde bulunduğunu belirtti. Buna ilave olarak saldırganların kripto madenciliği odağında kötü niyetli yazılımları da sistemlere sızdırmaya çalıştığı ifade ediliyor. Güvenlik şirketi Checkpoint, bu açığı Siber pandemi olarak tanımlarken, güvenlik zafiyetine yönelik dakika başına 100'den fazla atak girişiminde bulunulduğunu belirtiyor.
Uzakta erişim ile kod çalıştırma problemine çözüm üreten Checkpoint, 72 saat içinde 830 binden artı hamle gerçekleştiğini belirtiyor. Saldırganlar ağırlıklı olarak kurumsal ağları hedef alıyor. bu arada Apache ekibinin laf konusu açığı hafifletmek için bir yama yaparak Log4j 2.15.0 sürümünü yayına aldığını belirtelim. Siber güvenlik şirketlerinin önemini bize bir kez daha hatırlatan bu açık ile ilgili gelişmeleri aktarmaya devam edeceğiz.
Kaynak: webrazzi.com URL: https://webrazzi.com/2021/12/14/log4j-zafiyeti-siber-pandemi-olarak-tanimlaniyor
