Güvenlik Açığına Karşı Uyarı Geldi

0 49

Bir uygulama güvenliği şirketi birçok önemli hizmet ve şirketin sahip olduğu güvenlik açığına karşı şirketlere uyarıda bulundu. Eğer bu açıklar giderilmezse milyonlarca cihaz ve sunucu kötü niyetli insanların saldırısına maruz kalacak gibi gözüküyor. Bahsi geçen güvenlik açığı nedir, sıfır gün nedir, sıfır gün saldırısı nedir bu yazımızda tüm bunların ne demek olduğundan bahsedeceğiz. Gelin beraber ayrıntılara göz atalım.

Birçok sosyal medya, depolama ve oyun servisinin eş zamanlı olarak ortaya çıkan bir sıfır gün güvenlik açığına karşı tehlikede olduğunu duyurdu. Şirketlerin bilişim uzmanları Log4Shell adı ile anılan açığı kapatmak için birtakım çalışmalara başladı.

Siber güvenlik uzmanları yaptıkları uyarıda açıktan dolayı güvenliği tehlikede olan şirket ve hizmetlerin arasında iCloud, Minecraft, Twitter,Amazon ve Cloudflare’in olduğunu söyledi.

Hackerlar İçin Yeni

Standart olarak Apache Struts kullanan sunucuların söz konusu sıfır gün açığına karşı savunmasız olduğunu belirten bilişim uzmanları, şirketleri oluşabilecek tehlikelere karşı uyardı. Çünkü açıktan faydalanılması ile uzaktan kod çalıştırma yolu ile milyonlarca cihaza zarar verebilmektedir. Ayrıca kötü niyetli olan hackerlar şu anda Log4Shell adlı bu açığa sahip sunucular aradığı zaten bilinmektedir. Yani şirketlerin açıklarını gidermek için ellerini çabuk tutmaları gerekiyor.

Birçok açık kaynak kodlu projenin onarımı için çalışmalar şimdiden başladı. Minecraft sunucusu Paper da bu çalışmaları başlatanlardan bir tanesi. Açıklamayı yapan uygulama güvenliği şirketi LunaSec’in tehlikede olduğu ve açığı kapatması gerektiğini söylediği hizmet ve şirket isimleri şu şekilde açıklandı: iCloud (Apple), Twitter, Minecraft, Cloudflare, Amazon, Steam, NetEase, aidu, Tencent ve Elastic olarak listelendi.

Söz Edilen Sıfır Gün Nedir?

Sıfır gün açığı olarak adlandırılan, henüz keşfedilmemiş ve bilgisayar korsanları tarafından rahatlıkla kullanılabilecek olan güvenlik açığına verilen isim olarak karşımıza çıkmaktadır. Bir güvenlik açığı, ilk keşfedildiği zaman giderilmeye yönelik çalışmaların başlamasına kadar sıfır gün açığı olarak adlandırılır. Açığa sahip tarafın farkında olmadığı bu açığı kullanarak yapılan saldırılara da yine isminden yola çıkarak sıfır gün saldırısı adı verilmiştir.

Tüm bu saldırılara maruz kalmamak adına şirketler güvenlik çalışmalarını hızlandırdı.

 

+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
Cevap bırakın

E-posta hesabınız yayımlanmayacak.