Önemli Bilgiler
- Hacker'lar, yaygın olarak kullanılan bir Java günlük kaydı kitaplığındaki bir açığı ortaya çıkaran bir kod yayınladı.
- Siber güvenlik dedektifleri, istismar edilebilir sunucular ve hizmetler arayan web genelinde toplu tarama yapıldığını fark etti.
-
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), satıcıları ve kullanıcıları yazılımlarını ve hizmetlerini acilen düzeltmeye ve güncellemeye çağırdı.
Siber güvenlik ortamı, popüler bir Java günlük kitaplığı olan Log4j'deki kolayca yararlanılabilen bir güvenlik açığı nedeniyle alevler içinde. Her popüler yazılım ve hizmet tarafından kullanılır ve belki de günlük masaüstü ve akıllı telefon kullanıcılarını etkilemeye başlamıştır.
Siber güvenlik uzmanları, Log4j istismarının karanlık ağda şimdiden görünmeye başladığını, Minecraft sunucularının kötüye kullanılmasından Apple iCloud'u potansiyel olarak etkileyebileceğine inandıkları daha yüksek profilli sorunlara kadar çok çeşitli kullanım örnekleri görüyor.
Huntress Kıdemli Güvenlik Araştırmacısı John Hammond, Lifewire'a e-posta yoluyla verdiği demeçte, "Bu Log4j güvenlik açığının bir damlama etkisi vardır ve bu bileşeni uygulama paketlemelerinin bir parçası olarak kullanabilecek tüm büyük yazılım sağlayıcılarını etkiler." "Güvenlik topluluğu, diğerlerinin yanı sıra Apple, Twitter, Tesla ve Cloudflare gibi diğer teknoloji üreticilerinin savunmasız uygulamalarını ortaya çıkardı. Konuştuğumuz gibi, sektör hala geniş saldırı yüzeyini ve bu güvenlik açığının oluşturduğu riski araştırıyor."
Delikte Ateş
CVE-2021-44228 olarak izlenen ve Log4Shell olarak adlandırılan güvenlik açığı, ortak güvenlik açığı puanlama sisteminde (CVSS) en yüksek önem puanı olan 10'a sahiptir.
Önemli güvenlik sinyallerini almak için İnternet trafiğini analiz eden GreyNoise, bu güvenlik açığı için ilk olarak 9 Aralık 2021'de etkinlik gözlemledi. İşte o zaman, silahlaştırılmış kavram kanıtı açıkları (PoC'ler) ortaya çıkmaya başladı ve 10 Aralık 2021'de ve hafta sonu boyunca tarama ve kamu kullanımında hızlı artış.
Log4j, çok çeşitli DevOps çerçevelerine ve kurumsal BT sistemlerine ve son kullanıcı yazılımlarına ve popüler bulut uygulamalarına yoğun şekilde entegre edilmiştir.
Açıklığın önem derecesini açıklayan CloudSEK'te tehdit analisti Anirudh Batra, Lifewire'a e-posta yoluyla bir tehdit aktörünün uzak bir sunucuda kod çalıştırmak için güvenlik açığından yararlanabileceğini söylüyor.
"Bu, Minecraft gibi popüler oyunları bile savunmasız bıraktı. Saldırgan, yalnızca sohbet kutusuna bir yük göndererek bundan yararlanabilir. Yalnızca Minecraft değil, iCloud [ve] Steam gibi diğer popüler hizmetler de savunmasızdır, " Batra, "Bir iPhone'daki güvenlik açığını tetiklemek, cihazın adını değiştirmek kadar basit."
Buzdağının ucu
Siber güvenlik şirketi Tenable, Log4j'nin bir dizi web uygulamasına dahil edilmesi ve çeşitli bulut hizmetleri tarafından kullanılması nedeniyle, güvenlik açığının tam kapsamının bir süre daha bilinmeyeceğini öne sürüyor.
Şirket, Google, LinkedIn, Webex, Blender ve daha önce bahsedilen diğerleri gibi popüler olanlar da dahil olmak üzere yaklaşık üç düzine üretici ve hizmeti listeleyen, etkilenen hizmetleri izleyen bir GitHub deposuna işaret ediyor.
Biz konuşurken, sektör hala geniş saldırı yüzeyini keşfediyor ve bu güvenlik açığının oluşturduğu riskler.
Şimdiye kadar, faaliyetlerin büyük çoğunluğu taramaydı, ancak sömürü ve sömürü sonrası faaliyetler de görüldü.
Microsoft Tehdit İstihbarat Merkezi, "Microsoft, madeni para madencileri yükleme, kimlik bilgisi hırsızlığı ve yanal hareketi etkinleştirmek için Cob alt Strike ve güvenliği ihlal edilmiş sistemlerden veri sızdırma gibi faaliyetleri gözlemledi" diye yazıyor.
Batten Down the Hatches
O halde, Log4j'nin kullanım kolaylığı ve yaygınlığı nedeniyle, GreyNoise'ın Kurucusu ve CEO'su Andrew Morris'in Lifewire'a düşmanca faaliyetlerin önümüzdeki birkaç gün içinde artmaya devam edeceğine inandığını söylemesi şaşırtıcı değil.
İyi haber ise, savunmasız kitaplığın geliştiricileri olan Apache'nin, istismarları etkisiz hale getirmek için bir yama yayınlamış olmasıdır. Ancak müşterilerini korumak için sürümlerini güncellemek artık bireysel yazılım üreticilerinin elinde.
Siber güvenlik şirketi Imperva'nın CTO'su Kunal Anand, Lifewire'a e-posta yoluyla, güvenlik açığından yararlanan düşmanca kampanyaların çoğunun şu anda kurumsal kullanıcılara yönelik olmasına rağmen, son kullanıcıların tetikte olmaları ve etkilenen yazılımlarını güncellediklerinden emin olmaları gerektiğini söylüyor. yamalar hazır olur olmaz.
Duygu, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Direktörü Jen Easterly tarafından tekrarlandı.
"Son kullanıcılar satıcılarına güvenecek ve satıcı topluluğu bu yazılımı kullanarak geniş ürün yelpazesini derhal tanımlamalı, az altmalı ve düzeltmeli. Ürünlerinin bu güvenlik açığını içerdiğini ve yazılım güncellemelerine öncelik vermesi gerektiğini söyledi."
