Güvenlik Açığı Tehdidi: ‘Log4Shell’
Birçok popüler sosyal medya platformu, veri depolama hizmeti ve oyun servisi, aynı anda ortaya çıkan bir ‘sıfır gün güvenlik açığı’ nedeniyle büyük bir tehlike altında. Bilişim uzmanları, bu kritik açığı kapatmak için yoğun çalışmalar yürütüyor. WebTekno’da yer alan habere göre;
HACKERLARIN YENİ HEDEFİ
Uzmanlar, standart olarak ‘Apache Struts’ kullanan sunucuların söz konusu sıfır gün açığına karşı savunmasız olduğunu belirtiyor. Bu durum, şirketleri olası siber felaketlere karşı ciddi şekilde uyarıyor. Açığın kötüye kullanılması durumunda, uzaktan kod çalıştırma yoluyla milyonlarca cihaza zarar verme riski bulunuyor. Ayrıca, hackerların şu an ‘Log4Shell’ açığına sahip sunucuları hedef aldıkları biliniyor. Bu nedenle, şirketlerin açıklarını gidermek için acele etmeleri büyük önem taşıyor.
Birçok açık kaynaklı projenin bu güvenlik açığını onarmak için çalışmalara başladığı bildiriliyor. Minecraft sunucusu Paper, bu projelerden sadece biri. Uygulama güvenliği şirketi LunaSec, tehlikede olan ve bu açığı kapatması gereken hizmet ve şirketleri aşağıdaki gibi sıraladı:
- iCloud (Apple)
- Minecraft
- Amazon
- Cloudflare
- Steam
- Baidu
- NetEase
- Tencent
- Elastic
SİBER SALDIRILARDA ‘SIFIR GÜN’ NEDİR?
Sıfır gün açığı, henüz yeni keşfedilmiş ve bilgisayar korsanları tarafından kolaylıkla kullanılabilecek güvenlik açıklarına verilen isimdir. Bir güvenlik açığı, ilk keşfedildiği andan itibaren, giderilmesine yönelik çalışmalar başlamadan önceki dönemde sıfır gün açığı olarak adlandırılır. Bu açığı kullanarak gerçekleştirilen saldırılara ise ‘sıfır gün saldırısı’ denir. Bu tür saldırılar, genellikle çok hızlı ve etkili bir şekilde gerçekleştiğinden, hedef alınan taraflar için büyük tehditler oluşturur.
