ABD’li yetkililer, Log4j olarak bilinen ve yaygın olarak kullanılan internet yazılımındaki hata yüzünden yüz milyonlarca cihazın risk altında olduğunu söylüyor: Bilgisayar korsanları; verileri çalmak, kötü amaçlı yazılım yüklemek veya kontrolü ele geçirmek için hatayı kullanabilir.
Güvenlik uzmanlarına göre bug, uluslararası yıkıcı siber saldırılara neden olabilir. Log4j güvenlik açığından etkilenen şirketler arasında Apple Inc., Amazon.com Inc., Cloudflare Inc., IBM, Microsoft’tan Minecraft, Palo Alto Networks Inc. ve Twitter Inc. de yer alıyor. Birkaç şirket, riskleri nasıl azaltabilecekleri konusunda müşterilere uyarılar da yayınladı.
Aralık ayının başında tespit edilen yazılım hatası için yetkililer kırmızı alarm durumuna geçti ve federal kurumlara Noel Arifesi’ne kadar tehdidi azaltmak için adımlar atmalarını emreden bir acil durum yönergesi yayınladı.
FİDYE YAZILIM YÜKLEYEBİLİR, SİSTEMLERİ KİLİTLEYEBİLİRLER
Yazılım geliştiricilerin, kullanıcı etkinliğini ve uygulamaların davranışını kaydetmek için kullandığı Log4j; kâr amacı gütmeyen Apache Software Foundation tarafından ücretsiz olarak dağıtılıyor. Şimdiye kadar milyonlarca kez indirilen Log4j; kurumsal bilgisayar ağları, web siteleri ve uygulamalar arasında bilgi toplamak için en yaygın kullanılan araçlar arasında. Yazılım, üç güvenlik güncellemesi yayınlayan Apache gönüllüleri tarafından yönetiliyor.
Log4j’deki güvenlik açığı ile ilgili endişelerin bu kadar büyük olmasının nedeni ise, bilgisayar korsanları bu hatadan yararlanıp veri çalabilir, kötü amaçlı yazılım yükleyebilir veya kontrolü ele geçirebilirler. Özellikle son zamanlarda kripto para için hack sistemleri de tehlikeler arasında yer almaya başladı.
Ayrıca var olan güvenlik açığı, bilgisayar korsanlarının verileri ve sistemleri kendilerine istedikleri para verilene kadar kilitleyen bir tür bilgisayar virüsü olan fidye yazılım yüklemelerini de sağlayabilir.
Siber Güvenlik ve Altyapı Güvenliği Ajansı direktörü Jen Easterly, “Açık olmak gerekirse, bu güvenlik açığı ciddi bir risk oluşturuyor” dedi.
SALDIRILAR, ÇİN VE İRAN İLE BAĞLANTILI ÇIKTI
Güvenlik şirketi Mandiant Inc. ve Microsoft Corp., yazılım hatasından yararlanan saldırıların izini, Çin ve İran ile bağlantılı olduğundan şüphelenilen bilgisayar korsanlarına kadar takip ettiklerini söyledi. Microsoft, korsan gruplarından birinin, Exchange Server e-posta ürününün hacklenmesinden sorumlu olanlarla aynı olduğunu söyledi.
Yetkililer, tehdit hakkında bilgi paylaşmak için siber güvenlik şirketleri, bulut hizmeti sağlayıcıları ve telekomünikasyon işletmeleri ile sık sık temas halinde olduklarını söylüyorlar. Biden yönetimi federal kurumlara Log4j kullanan internet bağlantılı yazılımları bulmalarını ve bu araçları hemen güncellemelerini, güvenlik önlemlerini güçlendirmelerini veya çevrimdışı duruma getirmelerini emretti.
AVRUPA DA ALARMDA
27 Avrupa Birliği ülkesi için siber güvenlik müdahale ekipleri Log4j gelişmelerini izliyor. AB ülkelerindeki olay müdahale birimleri ağının başkanı Gorazd Boziç, Avrupa genelinde ulusal birimlerdeki uzmanların gördükleri hakkında sürekli teknik bilgi alışverişinde bulunduğunu söyledi.
Boziç, Avrupa’da ciddi bir istismar meydana gelirse ağın daha yüksek bir acil durum statüsüne geçebileceğini söyledi. Şimdiye kadar, analistler, kripto para için yazılım yüklemek isteyen saldırganlar gibi Log4j’den yararlanmaya yönelik girişimler gördüklerini söyledi.
Birleşik Krallık Ulusal Siber Güvenlik Merkezi, şirketlerin BT altyapılarındaki güvenlik açığını belirlemelerine yardımcı olacak adımlar yayınladı. Hollanda Ulusal Siber Güvenlik Merkezi, güvenlik açığından etkilenen ve etkilenmeyen yazılımların bir listesini tutuyor.