Bilgisayarların ağı üzerinden birbiriyle etkileşim de bulunmasını sağlayan Log4j adlı bir yazılım parçasında büyük bir açık tespit edildi. Log4Shell adı verilen açık sayesinde bilgisayar korsanları ağı çalıştıran sunucuyu ele geçirip kendi amaçları için kullanabiliyorlar. Bu, sunucuda bulunan tıbbi kayıtlar ve fotoğraflar, kişilerin banka bilgileri gibi bilgilerin çalınması veya “fidye yazılımı” adı verilen saldırılarla sunucuların kilitleyerek firmalara şantaj yapılması anlamına gelebilir. Üstelik çoğu sıradan kullanıcının bunun olmasını engellemek veya verilerin bu şekilde çalınıp çalınmadığını anlamak için yapabileceği çok az şey var.

LOG 4J NEDİR, NASIL ÇALIŞIR?

Hürriyet'teki habere göre; Log4J, bir bilgisayar ağında kullanıcı etkinliğini ve uygulama davranışını kaydeden bir yazılım parçasıdır. Ağ üzerinden veri alıp taşıyan bir programlama arayüzü (API). Esasen bilgisayar dünyasını döndüren görünmez çarklardan biridir. API’ların çoğu açık kaynaklıdır, yani herkes bunlara erişebilir ve genellikle müşterilerin haberi olmadan onları oluşturan mühendisler tarafından ağlara yerleştirilirler.

Log4J’de ortaya çıkan kusur, bilgisayar korsanlarına programı kullanan ağlara bir arka kapı sağlar. Ağı çalıştıran sunuculara kötü amaçlı kod parçaları bırakmalarına olanak tanır, bu kodlar daha sonra bilgisayar korsanının işini yapmak için yeniden kullanılabilir.

KULLANCILAR İÇİN BU NE DEMEK?

Kullanıcılar için bu, çevrimiçi olarak yedeklenmiş dosya ve fotoğrafların yanı sıra tıbbi kayıtlarının ve banka hesabı bilgilerinin çalınması anlamına gelebilir. Çoğu büyük firma, böyle bir saldırıyı engelleyebilecek şifreleme yazılımı gibi ek güvenlik katmanlarına sahip olmalıdır, ancak kullanıcıların kimin ek güvenlik katmanı olup kimin olmadığının bilmesinin bir yolu yoktur. Üstelik insanlar verilerinin savunmasız olduğunu öğrenseler bile, onları güvenceye almak veya bilgisayar korsanının verilere erişip erişmediğini öğrenmek için yapabilecekleri çok az şey var.

ŞİRKETLER İÇİN NE ANLAMA GELİYOR?

Şirketler için bu, bilgisayar korsanlarının sunucularını kilitleyip bir “fidye yazılımı” saldırısıyla sunucuların kilidini açmak için para talep etmeleri veya bunları kripto madenciliği gibi kapasite tüketen işlemleri çalıştırmak için kullanmaları anlamına gelebilir. Log4J açık kaynak olduğundan, birçok şirket saldırı gerçekleşene kadar onu kullandıklarını bile bilmiyor olabilir.

Microsoft, Cisco, IBM ve Google dahil olmak üzere dünyanın en büyük teknoloji şirketlerinden bazıları ve ABD’deki Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) gibi devlet kurumları, sunucularından bazılarının savunmasız olduğunu tespit etti. Netflix, Amazon, Uber ve LinkedIn dahil olmak üzere milyonlarca kişi tarafından kullanılan çevrimiçi hizmetler ve Apple iCloud, Android OS, Google Documents ve daha fazlası gibi bulut tabanlı hizmetlerin tümünün bu yazılım hatasının tehdidi altında olduğu düşünülüyor.

ETKİSİ YILLARCA HİSSEDİLEBİLİR

Bu açığı tehlikeli kılan da Log4J’in kullanım yaygınlığıdır. İngiltere Ulusal Siber Güvenlik Merkezi, tüm firmaları sistemlerinde Log4J’nin “bilinmeyen versiyonları” olup olmadığını kontrol etmeye çağırırken, BT uzmanları saldırının yıllarca sorunlara yol açacağı konusunda uyardı. Log4J’yi geliştiren Apache firması etkilenen herkesi yazılımı bu açığın kapatıldığı son versiyonuna güncellemeyle davet ediyor ancak dünya çapındaki sistemleri yamalamak kolay bir iş olmayacak.

İNTERNETE BAĞLI TÜM CİHAZLAR İÇİN BÜYÜK RİSK

Tabii ki veriler ancak Log4J kullanan bir sunucuya yüklendiyse tehdit altında olabilir, yani hiç internete yüklenmeden telefonunuzda duran fotoğraflar için endişelenmeniz gerekmiyor. Ancak günümüzde çoğu telefonun kullanıcılar farkında olmadan fotoğrafları otomatik olarak internete yedeklediğini hatırlatmakta fayda var.

Rus korsanlar yeniden saldırı düzenledi

 

Bilgisayar korsanlarından teknoloji şirketlerine karşı gerilla savaşı