Çoklu Cihaz Lisansları (Toplu İndirimler)
Computer Security Log4Shell Potansiyel Saldırı Yüzeyi Önemli Kalıyor

Log4Shell Potansiyel Saldırı Yüzeyi Önemli Kalıyor

Mura'de Computer Security'de
Çevir:
Türkçe

İçinde bulunduğu Apache Java kitaplığının adından sonra bazen Log4j tutamacı kullanılarak anılan Log4Shell, birçok analist ve güvenlik uzmanı tarafından on yılın yazılım güvenlik açığı olarak adlandırılmıştır. Güvenlik açığı 2021'in sonunda keşfedildi. Dört ay sonra ve onlarca uyarı ve uyarı sonrasında, Log4Shell söz konusu olduğunda küresel BT ortamı ne kadar daha güvenli?

Log4Shell hakkında rapor iyimser değil

Güvenlik firması Rezilion ile bir araştırma ekibi, Log4Shell'e karşı hala savunmasız olan sistemlerin potansiyel saldırı yüzeyini tahmin etmeye çalışan bir analiz yaptı. Güvenlik açığı, Java üzerinde çalışan son derece popüler Apache günlük kaydı kitaplığının daha eski bir sürümünde bulunur. Rezilion araştırma ekibinin bulguları cesaret verici değildi.

Tahmin edilebileceği gibi, Rezilion da Log4Shell'in keşfinin ardından yayınlanan sonsuz medya kapsamı, makaleler ve uyarılar nedeniyle, savunmasız yazılımı çalıştıran örneklerin ezici çoğunluğunun çoktan yamalanmış olacağını umuyordu. Ancak ekibin bulguları umdukları kadar olumlu değildi.

Potansiyel saldırı yüzeyi analizine ilişkin Rezilion raporu, küresel Log4Shell durumunu "ideal olmaktan uzak" olarak adlandırıyor. Ekip, özel Shodan motorunu kullanarak, yazılımın eski sürümlerini ve Log4Shell'e karşı savunmasız sunucuları taradı. Sonuç, İnternet'e maruz kalan şaşırtıcı bir 90.000 savunmasız noktaydı. Araştırma ekibine göre, bu sayı, halihazırda önemli olmasına rağmen, Log4Shell için olası tam potansiyel saldırı yüzeyi ile karşılaştırıldığında sadece "buzdağının görünen kısmı".

Minecraft sunucuları, Microsoft'un sahip olduğu oyunun büyük popülaritesi nedeniyle araştırma raporunda tamamen ayrı bir kategori olarak seçildi.

Log4Shell uzun oyunu

Tehdit aktörleri, güvenlik açığının keşfedilmesinden sonraki saatler içinde, açığı içeren Java günlük kaydı çerçevesini çalıştıran çok sayıda cihazın düzeltme ekinin çok zaman alacağını bilerek, sinsi sinsi sinsi sinsi ilerliyorlardı. Açıklığın keşfedilmesinden bu yana, güvenlik açığına farklı şekillerde yaklaşmaya yönelik yeni yöntemler ve girişimler her hafta ortaya çıkıyordu.

Bu kadar yaygın bir güvenlik açığı için saldırı yüzeyi muhtemelen hiçbir zaman tamamen ortadan kalkmayacak olsa da, rakamlar hala endişe verici ve önümüzdeki aylarda Log4Shell'den daha fazla yararlanma girişimi bekleniyor.

Yükleniyor...