Java kütüphanesindeki bir açık şantaj yazılımlarına neden oldu

Yazılım platformlarında kapatılmayan veya saldırganlar fark etmeden önce kapatılmayan açıklar büyük sorunlara neden oluyor. Son olarak bir açık kaynak Java kütüphanesi olan Log4j platformunda yer alan açık yüzünden pek çok kullanıcı mağdur oldu. 

Log4j açığı can yaktı

Apache Software Foundation tarafından yönetilen Log4j kütüphanesi yaklaşık 475 bin indirme lana popüler bir yazılım. Özellikle uygulama etkinlik kaydı için kullanılırken Elasticsearch, Kafka ve Flink gibi yazılım çatılarının da bir parçası durumunda. 

Ayrıca Bkz.GoDaddy hacklendi, 1.2 milyon kişi etkilendi

Bahse konu açık 2.0-beta9 ve 2.14.1 arasındaki tüm sürümleri etkiliyor. Uzak kod çalıştırma açığını kullanan saldırganlar uzak sunuculardan bir paket indirerek Khonsari adındaki şantaj yazılımını kuruyor. Bu yazılım kullanıcı verilerini şifreleyerek Bitcoin talep ediyor. Ayrıca pek çok sistemin de bot ağına dahil edildiği ifade ediliyor. 

Windows işletim sistemlerini hedefleyen saldırılar Romen Bitdefender güvenlik firması tarafından tespit edildi. ABD Siber Güvenlik Birimi de kuruluşları uyararak 24 Aralık tarihine kadar gerekli tedbirleri almasını istedi. Kanada, Yeni Zelanda, Avusturya ve İngiltere de benzer uyarılar yapıyor. 

Siber güvenlik pandemisi olarak tanımlanan Log4j açığına son 24 saatte 60 farklı varyantın erişim sağlamaya çalıştığını ve 1 milyon 272 bin hamlenin savuşturulduğu ifade ediliyor. En yoğun saldırılar 4275 ile Rusya’dan ve 2493 ile Brezilya’dan geldi.