Teknolojinin gelişmesiyle birlikte bilgi güvenliğinin önemi de büyük oranda arttı. Siber güvenlik araştırmacıları, Apache Log4j sisteminde milyonlarca akıllı cihazı etkileyen bir açık keşfetti.
Sistem kayıtlarını tutmaya yarayan Apache Log4j, Amazon, Apple iCloud, Cisco, Cloudflare, ElasticSearch, Red Hat, Steam, Tesla ve Twitter gibi birçok popüler firma tarafından aktif olarak kullanılıyor. Bazı güvenlik araştırmacıları, hackledikleri akıllı cihazlar ile ilgili bilgileri Twitter üzerinden paylaştı.
Google açıkladı: 1 milyon Windows cihaza botnet sızdı
Apache Log4j, kritik güvenlik açığı ile gündemde
Siber güvenlik sektörü, en kritik dönemlerinden birini yaşıyor. Aktif olarak kullanılan milyarlarca cihazı etkileyen Apache Log4j açığı, siber güvenlik firmalarının ekstra mesai harcamalarına sebep oldu.
CVE-2021-44228 kodu ile yayınlanan zafiyet, kötü niyetli kişilerin Apache Log4j bulunan sistemleri Remote Code Execution (RCE) ile ele geçirmesine imkan tanıyor. Uzaktan kod çalıştırma olarak tabir edilen RCE, hackerların sistemde tam erişim yetkisi elde etmesini sağlıyor.
Belirli karakter dizisi ile saldırı yapan hackerlar, uygulamanın sistem kayıtlarında (Log) zararlı kod çalıştırabiliyor. Konu hakkında Proof of Concept (PoC) yayınlayan araştırmacılar, yaklaşık 3 milyar cihazın bu sorundan etkilenebileceğini belirtiyor.
2.0-beta9 ile 2.14.1 arasındaki Apache Log4j sürümlerini etkileyen zafiyet, Apache tarafından yayınlanan 2.15.0 sürümüyle birlikte ortadan kalktı. Android ve iOS cihazların da bu zafiyetten etkilendiği siber güvenlik araştırmacıları tarafından açıklandı.
Bazı güvenlik araştırmacıları, Cloudflare gibi güvenlik duvarlarının Apache Log4j zafiyetini engelleme konusunda hiçbir işe yaramadığının altını çizdi.