iCloud da dahil olmak üzere dünya çapında milyonlarca internet uygulaması ve hizmeti, kusurdan yararlanan bilgisayar korsanları tarafından saldırıya uğruyor. Araştırmacılar, İnternet’te yüzlerce popüler hizmeti kontrol altına alabilecek büyük bir güvenlik açığından yararlanıldığını keşfetti.
İlginizi çekebilir; Google, 2022’de Resmi Olarak Android Oyunlarını Windows PC’lere Getirecek
“Log4Shell” adlı yeni bir güvenlik açığı, büyük teknoloji şirketlerindeki güvenlik ekiplerinin başını ağrıtıyor. Güvenlik açığından yararlanıldığında, bilgisayar korsanlarının güvenlik açığı bulunan sunucularda kötü amaçlı kod çalıştırmasına olanak tanıyor ve bilgiere göre iCloud ve Steam gibi platformlarını etkiliyor.
Küçük ve büyük şirketler, bilgisayar korsanlarının Apple, Valve, Cloudflare gibi şirketlerin çok popüler hizmetleri ve Minecraft gibi popüler oyunlar aracılığıyla milyonlarca cihazı tehlikeye atmasına izin verebilen Log4Shell adlı bir güvenlik açığını yamaladıklarını duyurdu.
Ancak, farklı siber suçluların, savunmasız sunucularda uzaktan kod yürütülmesine izin veren ve böylece onlara kullanıcı cihazlarını tehlikeye atabilecek kötü amaçlı yazılımları içe aktarma olanağı veren bu güvenlik açığından yararlandığına dair bilgiler var.
“Log4Shell” olarak adlandırılan kusur, yıllardır keşfedilen en kötü bilgisayar güvenlik açığı olabilir. Bulut sunucularında ve endüstride ve devlette kullanılan iş yazılımlarında her yerde bulunan açık kaynaklı bir kayıt aracında keşfedildi. Düzeltilmediği sürece, suçlulara, casuslara ve programlama konusunda acemilere, değerli verileri yağmalayabilecekleri, kötü amaçlı yazılım yerleştirebilecekleri, önemli bilgileri silebilecekleri ve daha fazlasını yapabilecekleri dahili ağlara kolay erişim sağlar.
Güvenlik açığı ilk olarak Alibaba Bulut Güvenlik Ekibinden Chen Zhaojun tarafından keşfedildi ve tanınmış internet uygulamaları ve hizmetlerinde kullanılan açık kaynaklı bir günlük kitaplığı olan log4j’de bulundu.