Apache Log4Shell Güvenlik Açığı Nedir?

Geçtiğimiz günlerde sunucu sistemlerini gaye alan Apache Log4Shell güvenlik açığına dair ayrıntılar siber güvenlik gündeminde kıymetli bir yer tuttu. Kısaca özetlemek gerekirse kelam konusu açık, sunucuların dışarıdan gelen doğrulanmamış datalara gereğinden fazla güvenmesine ve bu sayede özel hazırlanmış zararlı kodların sunuculara taşınmasına yol açıyor.  

Hususla ilgili hazırlayacağınız haberlere katkı sunabilmek açısından, Sophos Kıdemli Tehdit Araştırmacısı Sean Gallagher’in konu hakkındaki görüşlerini aşağıda sizlerle paylaşıyoruz. 

“Kripto madenciliği hariç tutarsak, şu an ortamda Log4Shell güvenlik açığından yararlanma potansiyeli olan makus niyetli faaliyetlere dair fırtına öncesi sessizlik hakim. Siber saldırganların önümüzdeki günlerde, bilhassa finansal çıkar elde edebilmek ismine bu açığın getirdiği tüm fırsatlardan yararlanacağını düşünüyoruz.

Savunma açısından en acil önceliğiniz, sunucu altyapınızı baştan aşağı yamalayarak saldırıya uğrama riskinizi azaltmak ve açıkta kalmış, potansiyel olarak tehlikede olan sistemleri araştırmak olmalıdır. Kelam konusu güvenlik açığı her yerde olabilir.

Sistemlerin savunmasız kaldığı durumlarda çabucak bir olay karşılık süreci yürütmeli, C2 geri aramaları üzere uzaktan erişime sahip Truva atlarının ortaya koyduğu belirtiler izlenmelidir. Açık sistemlerde depolanan, bilhassa ortam değişkenlerinde açığa çıkan sırların çabucak dönüşümü sağlanmalıdır. Son olarak risk altında olabilecek kritik tedarikçilerinizi de göz önünde bulundurmanız gerekir.”

Sean GallagherSophos Kıdemli Tehdit Araştırmacısı