e
sv

Türkiye, Log4j Güvenlik Açıkları Sebebiyle Riskli Ülkeler İçinde Yer Alıyor

avatar

Mehmet

  • e

    Mutlu

  • e

    Eğlenmiş

  • e

    Şaşırmış

  • e

    Kızgın

  • e

    Üzgün

ESET, dünya genelinde Log4j sömürü teşebbüslerinin yapıldığı ülkelerin haritasını yayınladı. ESET Araştırma Birimi’nin bilgilerine nazaran ABD, İngiltere, Türkiye, Almanya ve Hollanda başta olmak üzere yüz binlerce Log4j istismarı teşebbüsü engellendi.

ESET Araştırma Yöneticisi Roman Kováč bulgular hakkında şunları söyledi: “Tespitlerimizin hacmi, bunun yakın vakitte ortadan kalkmayacak kadar büyük ölçekli bir sorun olduğunu doğruluyor. Elbette, saldırganlar birçok istismar varyasyonunu sınıyorlar, fakat tüm istismar teşebbüsleri kesinlikle berbat hedefli değil. Birtakım teşebbüsler bilgi güvenliği şirketleri, araştırmacılar yahut penetrasyon testi yapan kişi yahut kurumlar tarafından güvenlik testleri hedefi ile oluşturulmaktadır ve âlâ gayeli olabilirler.”

Log4j, birçok eser, hizmet ve Java bileşeni tarafından yaygın olarak kullanılan açık kaynaklı bir Java günlük kütüphanesidir. Kütüphanede yaşanan bu güvenlik açığı sorunu, siber güvenlik sanayisinin ötesinde birçok kurum ve kuruluşu da etkileyecek üzere duruyor. Şu an kütüphanede bulunan açığı istismar etmek isteyen saldırganlar ile bu açığı güncellemeler ile kapatmaya çalışan siber güvenlikçiler ortasında bir yarış yaşanıyor.

CVE-2021-44228 olarak literatüre eklenen sorun, saldırganın etkilenen bir sunucuda istediği kodu çalıştırmasına imkan tanıyan bir uzaktan kod yürütme (RCE) güvenlik açığıdır. Saldırgan bu açık sayesinde bir biçimde mahallî ağa girerse, internete açık olmayan iç sistemlere bile erişebilir. Sonuç olarak, RCE güvenlik açığı, saldırganın etkilenen sistemler üzerinde tam kontrole ve hassas dataların çalınmasına yol açabilecek rasgele kod çalıştırmak için sisteme fizikî bir erişime gereksinim duymadığı manasına gelir.

ESET, Windows sistemlerinde hem gelen hem de giden trafikte bulunabilecek bu güvenlik açığından faydalanmak isteyebilecek istismarcılar için bir tespit yayımladı. Tespit sayesinde sistemlerden yatay olarak hareket etmeye çalışan saldırganlar engelleniyor. İstismarcılar aşağıda isimlerle tespit edilip engelleniyor.

  • JAVA/Exploit.CVE-2021-44228
  • JAVA/Exploit.CVE-2021-44228.B
  • Site İçi Yorumlar

En az 10 karakter gerekli