Birçok toplumsal medya, depolama ve oyun servisinin, eş vakitli ortaya çıkan bir sıfır gün güvenlik açığına karşı tehlikede olduğu açıklandı. Şirketlerin bilişim uzmanları, ‘Log4Shell’ ismi verilen açığı kapatmak için kolları sıvadı.
Siber güvenlik uzmanları, yaptıkları ikazda açıktan ötürü güvenliği tehlikede olan şirket ve hizmetlerin ortasında iCloud (Apple), Minecraft, Twitter, Amazon ve Cloudflare’in olduğunu belirtti.
Hackerların yeni avı
Standart olarak ‘Apache Struts’ kullanan sunucuların kelam konusu sıfır gün açığına karşı savunmasız olduğunu belirten bilişim uzmanları, şirketleri mümkün felaketlere karşı uyardı. Zira açıktan faydalanılmasıyla, uzaktan kod çalıştırma yoluyla milyonlarca aygıta ziyan verilebilir. Ayrıyeten hackerların şu anda ‘Log4Shell’ isimli bu açığa sahip sunucular aradığı esasen biliniyor. Yani şirketlerin açıklarını gidermek için ellerini çabuk tutmaları gerek.
Birçok açık kaynaklı projenin tamirine şimdiden başlandı. Minecraft sunucusu Paper da bunlardan biri. Açıklamayı yapan uygulama güvenliği şirketi LunaSec’in tehlikede olduğu ve açığı kapatması gerektiğini söylediği hizmet ve şirketlerin tamamı ise şu halde: iCloud (Apple), Minecraft, Twitter, Amazon, Cloudflare, Steam, Baidu, NetEase, Tencent ve Elastic.
Siber ataklarda çok duyduğumuz ‘sıfır gün’ ne demek?
Sıfır gün açığı, şimdi yeni keşfedilmiş ve bilgisayar korsanları tarafından rahatlıkla kullanılabilecek güvenlik açıklarına verilen isimdir. Bir güvenlik açığı, birinci keşfedildiği andan giderilmeye yönelik çalışmaların başlamasına kadar sıfır gün açığıdır. Açığa sahip tarafın farkında olmadığı bu açığı kullanarak yapılan ataklara ise sıfır gün saldırısı denir.
