En kullanılan yazılımlardan birinde güvenlik açığı çıktı: Bütün internet tehlikeye girebilir
İnternet dünyasında en çok kullanılan açık kaynak yazılımlarının birinde çıkan güvenlik açığı büyük paniğe neden oldu. Siber güvenlik uzmanları 'Log4j' adlı yazılımda çıkan güvenlik açığının bütün interneti etkileyebilceğine dikkat çekerek uyarılar yaptı. Söz konusu yazılımı kullanan şirketler arasında Apple, Amazon, IBM gibi dev şirketler bulunuyor.
Siber güvenlik uzmanları dünyanın en yaygın kullanılan yazılımlarından birinde ortaya çıkan kritik hata nedeniyle alarma geçti. Geçen hafta sonlarında bildirilen güvenlik açığı, büyük kuruluşların uygulamalarını yapılandırmak için kullandığı "Log4j" olarak bilinen Java tabanlı yazılımda bulunuyor ve internetin çoğu için potansiyel riskler oluşturuyor.
Söz konusu yazılımı kullananlar arasında Apple'ın cloud servisi ve dünyanın en çok oynanan oyunlarından biri olan Minecraft da yer alıyor. CNN'de yer alan habere göre, ABD İç Güvenlik Bakanlığı Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) Başkanı Jen Easterly güvenlik açığını kariyerinde gördüğü en ciddi durumlardan biri olduğunu belirterek, siber korsanların aktif güvenlik açığından yararlanmaya çalıştığını söyledi.
Siber güvenlik firması Check Point geçtiğimiz günlerde yaptığı açıklama bir hafta içinde dakikada 100 siber saldırı girişimi olduğunu açıkladı. Siber güvenlik firması TrustedSec'in CEO'su David Kennedy söz konusu güvenlik açığını onarmanın yıllar alabileceğine dikkat çekti.
Log4j NEDİR?
Siber güvenlik uzmanları Log4j'nin çevrimiçi olarak kullanılan en popüler günlük kitaplıklarından biri olduğunu belirtiyor. Yazılım geliştiricilere sorun giderme, denetleme ve veri izleme gibi çeşitli amaçlarla kullanılmak üzere bir etkinlik kaydı oluşturmanın bir yolunu Sunuyor. Hem açık kaynak kodlu hem de ücretsiz olduğu için, kütüphane esasen internetin her yerine dokunuyor. Log4j'yi kullanan şirketler arasında Apple, IBM, Oracle, Cisco, Google ve Amazon bulunuyor. Söz konusu yazılım popüler uygulamalar ve web sitelerinde de bulunurken dünya çapında bu hizmetlere erişen yüz milyonlarca cihaz bu güvenlik açığına maruz kalabileceğinin altı çiziliyor.
KULLANICILILAR SİBER SALDIRILARDAN NASIL KORUNABİLİR?
Log4j'de çıkan güvenlik açığının giderilmesi için baskının büyük şirketlerin üzerinde olduğu belirtiliyor. Siber saldırılardan korunmak isteyen kullanıcıların ise cihazlarına konuyla ilgili gelen güncellemeri yüklediklerinden emin olmaları gerekiyor.
Microsoft, bir blog gönderisine yaptığı güncellemede Çin, İran, Kuzey Kore ve Türkiye'den devlet destekli bilgisayar korsanlarının Log4j açığından yararlanmaya çalıştığını söyledi.
