Log4Shell Tehdidi ile İlgili Bilinmesi Gerekenler

Yazılım platformlarında kapatılmayan açıklar büyük sorunlara neden oluyor. Son olarak Java kütüphanesi olan Log4j platformunda yer alan açık nedeniyle dünya genelinde pek çok kullanıcı zor durumda kaldı.

Siber saldırganların kripto para madencisi veya Meterpreter sızma test aracı görünümünde Tsunami ve Mirai truva atları gibi zararlı yazılımları sisteme dahil etmeye çalıştıkları tespit edildi. Bu kapsamda kurumların son derece dikkatli olmaları gerekiyor.

Log4j nedir?

Log4j, birçok ürün, hizmet ve Java bileşeni tarafından yaygın olarak kullanılan açık kaynaklı bir Java günlük kütüphanesi şeklinde özetlenebilir. Kütüphanede yaşanan bu güvenlik açığı sorunu, siber güvenlik endüstrisinin ötesinde birçok kurum ve kuruluşu etkiliyor. Şu an kütüphanede bulunan açığı istismar etmek isteyen saldırganlar ile bu açığı güncellemeler ile kapatmaya çalışan siber güvenlikçiler arasında bir yarış yaşanıyor.

CVE-2021-44228 olarak literatüre eklenen sorun, siber saldırganın etkilenen bir sunucuda istediği kodu çalıştırmasına olanak tanıyan bir uzaktan kod yürütme (RCE) güvenlik açığı. Saldırgan bu açık sayesinde bir şekilde yerel ağa girerse, internete açık olmayan iç sistemlere bile erişebiliyor. Sonuç olarak, RCE güvenlik açığı, saldırganın etkilenen sistemler üzerinde tam denetime ve hassas verilerin çalınmasına yol açabilecek rasgele kod çalıştırmak için sisteme fiziksel bir erişime ihtiyaç duymadığı anlamına geliyor.

Log4Shell güvenlik açığı, örneklenen rahatsız edici soruların daha da fazlasına yol açıyor. Bu güvenlik açığı, dünya çapında kullanılan ve BT personelinin bile bazen haberi olmadan, şirketinizin kullandığı herhangi bir yazılımda kolayca bulunabilecek kod parçasını (Apache Log4j 2 kütüphanesi) içeriyor. Bu anlamda, BT güvenlik ekiplerinin tipik olarak uğraştığı diğer birçok güvenlik açığına benzemiyor. Ayrıca, bu kodda bulunan zayıflıklardan yararlanmak hem saldırganlar için oldukça kolay hem de işletmeler için tehlikeli.

Gerekli güncellemeler yapılmazsa sistemler ele geçirilebilir

Uzak bir yerde bilgisayar ekranlarının arkasında rahatça oturan ve Java programlama dili hakkında biraz bilgiyle donanmış olan siber suçlular, interneti tarayabilir ve üzerinde çalışan bu kod kütüphanesinin savunmasız bir sürümüyle açıkta bekleyen sistemlerinizden herhangi birini tehlikeye atmak için kötü amaçlı paketler gönderebilir.

Sisteminiz böyle kötü amaçlı bir paketi işlerse, saldırgan artık cihazlarınızdan birinin kötü amaçlı bir web sitesine ulaşmasını ve kötü amaçlı yazılımları indirmesini sağlayarak tüm sistemi ele geçirebilir, bu durumda da oyun daha başlamadan bitmiş olur. Aynı şekilde, ağınızın içinde bulunan bir saldırgan da aynı saldırı yaklaşımını kullanarak diğer sistemlere de kolayca girebilir. Üstelik saldırıların giderek yoğunlaşması, gelişmiş tehdit aktörlerinin kalabalık ve organize şekilde güvenlik açığını hedef almaları an meselesi gibi görünüyor.

Denetim zamanı geldi

Log4Shell güvenlik açığı, dünya çapında şirketlerin Log4j 2 kitaplığının savunmasız sürümlerini kullanarak geliştirdikleri tüm yazılımları tekrar denetlemelerine neden oldu. Sistemleri güncelleme noktasında zaman kaybetmenin sırası değil.

Apache kod kütüphanesindeki kritik bir güvenlik açığı olan Log4j, kullanıcıları tehdit ediyor. Uzmanlar bu kapsamda atılması gereken kritik güvenlik adımlarını şu maddelerle özetliyor…

• İşletmeler, BT ekipleri ile birlikte öncelikli bir liste ile A’dan Z’ye tüm yazılım varlıklarının tam bir taramasını yapmalılar.
• Birçok yazılım geliştirme şirketi ürünlerini zaten denetledi ve bunların etkilenip etkilenmediği ve etkileniyorsa müşterilerin hangi azaltıcı önlemleri almaları gerektiği konusunda müşteri tavsiyeleri yayınladı.
• BT ekibinizin bu danışma tavsiyelerini hızlıca incelemesi gerekiyor.
• Kritik olarak, Log4j kitaplığının güvenlik açığı bulunan sürümleri tespit edildikten sonra, BT ekipleri kitaplığın şu anda 2.16.0 olan en son sürümüne güncellemelidir.

Daha fazla siber güvenlik ipucu için buraya tıklayabilirsiniz.