Birçok sosyal medya, depolama ve oyun servisinin, eş zamanlı ortaya çıkan bir sıfır gün güvenlik açığına karşı tehlikede olduğu açıklandı. Şirketlerin bilişim uzmanları, ‘Log4Shell’ adı verilen açığı kapatmak için kolları sıvadı.
Siber güvenlik uzmanları, yaptıkları uyarıda açıktan dolayı güvenliği tehlikede olan şirket ve hizmetlerin arasında iCloud (Apple), Minecraft, Twitter, Amazon ve Cloudflare’in olduğunu belirtti.
Hackerların yeni avı
Standart olarak ‘Apache Struts’ kullanan sunucuların söz konusu sıfır gün açığına karşı savunmasız olduğunu belirten bilişim uzmanları, şirketleri olası felaketlere karşı uyardı. Çünkü açıktan faydalanılmasıyla, uzaktan kod çalıştırma yoluyla milyonlarca cihaza zarar verilebilir. Ayrıca hackerların şu anda ‘Log4Shell’ adlı bu açığa sahip sunucular aradığı zaten biliniyor. Yani şirketlerin açıklarını gidermek için ellerini çabuk tutmaları gerek.
Birçok açık kaynaklı projenin onarımına şimdiden başlandı. Minecraft sunucusu Paper da bunlardan biri. Açıklamayı yapan uygulama güvenliği şirketi LunaSec’in tehlikede olduğu ve açığı kapatması gerektiğini söylediği hizmet ve şirketlerin tamamı ise şu şekilde: iCloud (Apple), Minecraft, Twitter, Amazon, Cloudflare, Steam, Baidu, NetEase, Tencent ve Elastic.
Siber saldırılarda çok duyduğumuz ‘sıfır gün’ ne demek?
Sıfır gün açığı, henüz yeni keşfedilmiş ve bilgisayar korsanları tarafından rahatlıkla kullanılabilecek güvenlik açıklarına verilen isimdir. Bir güvenlik açığı, ilk keşfedildiği andan giderilmeye yönelik çalışmaların başlamasına kadar sıfır gün açığıdır. Açığa sahip tarafın farkında olmadığı bu açığı kullanarak yapılan saldırılara ise sıfır gün saldırısı denir.
Kaynak: Webtekno