Tüm siteler tehlike altında: Son on yılın en kritik güvenlik açığı

Tüm siteler tehlike altında: Son on yılın en kritik güvenlik açığı

62
0
PAYLAŞ

Tüm Web Sitelerinin Güvenliği İhlal Edildi: Son On Yıldaki En Kritik Güvenlik Açığı

Tüm Web Sitelerinin Güvenliği İhlal Edildi: Son On Yıldaki En Kritik Güvenlik Açığı

Yakın zamanda keşfedilen yazılım hatası, son on yılın en kritik güvenlik açığı olarak gösterildi. Yaygın olarak kullanılan bir yazılım aracındaki kritik bir güvenlik açığı, dünyanın her yerindeki işletmeler için büyük bir tehdit haline geliyor.

Tüm Web Sitelerinin Güvenliği İhlal Edildi: Son On Yıldaki En Kritik Güvenlik Açığı

“Log4Shell” olarak bilinen hata, muhtemelen yıllardır keşfedilen en kötü bilgisayar güvenlik açığıdır. Düzeltilmedikçe; Suçlulara, casuslara ve acemi programcılara, değerli verileri yağmalayabilecekleri, kötü amaçlı yazılım yükleyebilecekleri, önemli bilgileri silebilecekleri ve çok daha fazlasını yapabilecekleri dahili ağlara kolay erişim sağlar.

Siber güvenlik firması Crowdstrike’ın istihbarattan sorumlu kıdemli başkan yardımcısı Adam Meyers, “İnternet şu anda tehlikeli” dedi. “İnsanlar bunu düzeltmeye çalışıyor, ancak birçok insan bundan yararlanmaya çalışıyor” dedi. Cuma sabahı, kötü niyetli kişilerin güvenlik açığını keşfettikten sonraki 12 saat içinde onu kullanmak için araçlar geliştirdiğini söyledi.

BÜYÜK ŞİRKETLER DE BÜYÜK RİSK OLUR

Web sitelerini kötü niyetli aktörlerden koruyan Cloudflare’ın güvenlik şefi Joe Sullivan, “Risk altında olmayan bir şirket hayal etmekte zorlanıyorum” dedi. Siber güvenlik şirketi Tenable’ın CEO’su Amit Yoran, bunu “son on yılın en büyük ve en kritik güvenlik açığı” olarak nitelendirdi. Güvenlik açığı, yazılımın gelişimini denetleyen Apache Software Foundation tarafından birden 10’a kadar bir ölçekte 10 olarak derecelendirildi.

Yeni Zelanda bilgisayar acil durum ekibi, hata yayınlandıktan ve Perşembe günü bir yama yayınlandıktan birkaç saat sonra hatanın kötü niyetli kullanımını bildiren ilk kişilerden biriydi.

Web sitelerini ve diğer web servislerini çalıştırmak için kullanılan açık kaynaklı Apache yazılımında bulunan güvenlik açığı, Çinli teknoloji devi Alibaba tarafından 24 Kasım’da vakfa bildirildi. Bir düzeltmenin geliştirilmesi ve yayınlanması iki hafta sürdü.

ÇOCUKLARIN FAVORİ OYUNUNDA GÖRÜN

Hatanın istismar edildiğine dair ilk açık işaretler, Microsoft’un çocuklar arasında çok popüler olan kendi çevrimiçi oyunu Minecraft’ta geldi. Meyers ve güvenlik uzmanı Marcus Hutchins, Minecraft kullanıcılarının bir sohbet kutusuna kısa bir mesaj yapıştırarak diğer kullanıcıların bilgisayarlarında programları çalıştırmak için zaten kullandığını söyledi.

Microsoft, Minecraft kullanıcıları için bir yazılım güncellemesi yayınladı.

Araştırmacılar, Apple, Amazon, Twitter ve Cloudflare gibi şirketlerin sahip olduğu sunucularda güvenlik açığından yararlanılabileceğine dair kanıtlar bulduklarını bildirdiler.

Cloudflare’den Sullivan, şirketinin sunucularının güvenliğinin ihlal edildiğine dair hiçbir kanıtı olmadığını söyledi. Apple, Amazon ve Twitter yorum taleplerine yanıt vermedi.

Yılın en iyi video oyunları açıklandı İlgini çekebilir Yılın en iyi video oyunları açıklandı WhatsApp kripto para birimi adı İlgini çekebilir WhatsApp kripto para birimi adı

Tüm Web Sitelerinin Güvenliği İhlal Edildi: Son On Yıldaki En Kritik Güvenlik Açığı

PAYLAŞ

BİR CEVAP BIRAK