Yaygın olarak kullanılan bir yazılım aracındaki kritik bir güvenlik açığı – çevrimiçi oyun Minecraft‘ta sömürülüyor – hızla dünyadaki kuruluşlar için büyük bir tehdit olarak ortaya çıkıyor. Siber güvenlik firması Crowdstrike‘ın istihbarattan sorumlu kıdemli başkan yardımcısı Adam Meyers, “İnternet şu anda yanıyor, insanlar yama yapmak için çabalıyor” dedi ve “bir yandan daher türden insan onu sömürmek için çabalıyor.” Cuma sabahı, açığın varlığının ifşa edilmesinden bu yana 12 saat içinde, “tamamen silaha dönüştürüldüğünü", yani kötü niyetli kişilerin onu sömürmek için araçlar geliştirip dağıttığını söyledi.

“Log4Shell” olarak adlandırılan kusur, yıllardır keşfedilen en kötü bilgisayar güvenlik açığı olabilir. Bulut sunucularında ve endüstride ve hükûmette kullanılan kurumsal yazılımlarda kısaca her yerde bulunan açık kaynaklı bir günlük aracında ortaya çıkarıldı. Düzeltilmediği sürece, suçlulara, casuslara ve programlama konusunda acemilere, değerli verileri yağmalayabilecekleri, kötü amaçlı yazılım yerleştirebilecekleri, önemli bilgileri silebilecekleri ve çok daha fazlasını yapabilecekleri dahili ağlara kolay erişim sağlıyor.

Çevrimiçi altyapısı web sitelerini kötü niyetli aktörlerden koruyan Cloudflare‘ın güvenlik şefi Joe Sullivan, “Risk altında olmayan bir şirket düşünmek beni çok zorluyor” dedi. Milyonlarca sunucu kurdu ve uzmanlar, serpinti birkaç gün boyunca bilinmeyeceğini söyledi.

Siber güvenlik firması Tenable‘ın CEO’su Amit Yoran, bunu “son on yılın en büyük, en kritik güvenlik açığı" olarak nitelendirdi ve muhtemelen modern bilgi işlem tarihindeki en büyük güvenlik açığı.

Güvenlik açığı, yazılımın gelişimini denetleyen Apache Software Foundation tarafından birden 10’a kadar bir ölçekte 10 olarak derecelendirildi. Bu istismara sahip olan herkes, yazılımı kullanan yama uygulanmamış bir bilgisayara tam erişim elde edebilir.

Uzmanlar, güvenlik açığının bir saldırganın parola gerektirmeden bir web sunucusuna erişmesine izin vermedeki aşırı kolaylığının onu bu kadar tehlikeli yapan şey olduğunu söylüyor.

Yeni Zelanda’nın bilgisayar acil müdahale ekibi, kusurun Perşembe günü kamuoyuna açıklanmasından ve bir yamanın yayınlanmasından sadece birkaç saat sonra “vahşi doğada aktif olarak istismar edildiğini" bildiren ilk kişiler arasındaydı.

Web sitelerini ve diğer web hizmetlerini çalıştırmak için kullanılan açık kaynaklı Apache yazılımında bulunan güvenlik açığı, Çinli teknoloji devi Alibaba tarafından 24 Kasım’da vakfa bildirilmişti. Bir düzeltmenin geliştirilmesi ve yayımlanması iki hafta sürdü.

Ancak dünya çapındaki yama sistemleri karmaşık bir görev olabilir. Amazon Web Services gibi çoğu kuruluş ve bulut sağlayıcısı web sunucularını kolayca güncelleyebilmeli olsa da, aynı Apache yazılımı genellikle yalnızca sahipleri tarafından güncellenebilen üçüncü taraf programlara da yerleştirilmiştir.

Yoran, kuruluşların tehlikede olduklarını varsaymaları ve hızlı hareket etmeleri gerektiğini söyledi.

Kusurdan yararlanmanın ilk açık işaretleri, çocuklar arasında oldukça popüler olan ve Microsoft‘a ait bir çevrimiçi oyun olan Minecraft‘ta ortaya çıktı. Meyers ve güvenlik uzmanı Marcus Hutchins, Minecraft kullanıcılarının bir sohbet kutusuna kısa bir mesaj yapıştırarak diğer kullanıcıların bilgisayarlarında programları yürütmek için zaten kullandığını söyledi.

Microsoft, Minecraft kullanıcıları için bir yazılım güncellemesi yayımladığını söyledi. “Düzeltmeyi uygulayan müşteriler korunur" dedi.

Araştırmacılar, Apple, Amazon, Twitter ve Cloudflare gibi şirketler tarafından işletilen sunucularda güvenlik açığından yararlanılabileceğine dair kanıt bulduklarını bildirdiler.

Cloudflare‘den Sullivan, şirketinin sunucularının güvenliğinin ihlal edildiğine dair hiçbir belirti olmadığını söyledi. Apple, Amazon ve Twitter yorum taleplerine hemen yanıt vermedi.

Bu içeriği beğendiyseniz lütfen çevrenizle paylaşınız…