Birçok toplumsal medya, depolama ve oyun servisinin, eş vakitli ortaya çıkan bir ‘sıfır gün güvenlik açığına’ karşı tehlikede olduğu açıklandı.
Şirketlerin bilişim uzmanları, ‘Log4Shell’ ismi verilen açığı kapatmak için kolları sıvadı.
WebTekno’da yer alan habere nazaran;
HACKERLARIN YENİ AVI
Standart olarak ‘Apache Struts’ kullanan sunucuların kelam konusu sıfır gün açığına karşı savunmasız olduğunu belirten bilişim uzmanları, şirketleri mümkün felaketlere karşı uyardı.
Çünkü açıktan faydalanılmasıyla, uzaktan kod çalıştırma yoluyla milyonlarca aygıta ziyan verilebilir. Ayrıyeten hackerların şu anda ‘Log4Shell’ isimli bu açığa sahip sunucular aradığı zati biliniyor. Yani şirketlerin açıklarını gidermek için ellerini çabuk tutmaları gerek.
Birçok açık kaynaklı projenin tamirine şimdiden başlandı. Minecraft sunucusu Paper da bunlardan biri. Açıklamayı yapan uygulama güvenliği şirketi LunaSec’in tehlikede olduğu ve açığı kapatması gerektiğini söylediği hizmet ve şirketlerin tamamı ise şu halde: iCloud (Apple), Minecraft, Twitter, Amazon, Cloudflare, Steam, Baidu, NetEase, Tencent ve Elastic.
SİBER ATAKLARDAKİ ‘SIFIR GÜN’ NE DEMEK?
Sıfır gün açığı, şimdi yeni keşfedilmiş ve bilgisayar korsanları tarafından rahatlıkla kullanılabilecek güvenlik açıklarına verilen isimdir. Bir güvenlik açığı, birinci keşfedildiği andan giderilmeye yönelik çalışmaların başlamasına kadar sıfır gün açığıdır. Açığa sahip tarafın farkında olmadığı bu açığı kullanarak yapılan hücumlara ise sıfır gün saldırısı denir.
