ESET: ‘’Türkiye riskli ülkeler içinde yer alıyor’’

ESET Araştırma Birimi, Log4j güvenlik açıkları nedeniyle, en yüksek risk altındaki ülkeleri belirledi. Log4j adlı Apache kod kütüphanesindeki kritik bir güvenlik açığı kullanıcıları tehdit ediyor. 
 
ESET, dünya genelinde Log4j sömürü girişimlerinin yapıldığı ülkelerin haritasını yayınladı. ESET Araştırma Birimi’nin verilerine göre; ABD, İngiltere, Türkiye, Almanya ve Hollanda başta olmak üzere yüz binlerce Log4j istismarı girişimi engellendi. 
 
ESET Araştırma Direktörü RomanKováč; “Tespitlerimizin hacmi, bunun yakın zamanda ortadan kalkmayacak kadar büyük ölçekli bir sorun olduğunu doğruluyor. Elbette, saldırganlar birçok istismar varyasyonunu sınıyorlar, ancak tüm istismar girişimleri mutlaka kötü amaçlı değil. Bazı girişimler bilgi güvenliği şirketleri, araştırmacılar veya penetrasyon testi yapan kişi veya kurumlar tarafından güvenlik testleri amacı  ile oluşturulmaktadır ve iyi amaçlı olabilirler.” şeklinde konuştu.
 
Log4j’nin; birçok ürün, hizmet ve Java bileşeni tarafından yaygın olarak kullanılan açık kaynaklı bir Java günlük kütüphanesi olduğunu söyleyen direktör, kütüphanede yaşanan bu güvenlik açığı sorununun, siber güvenlik endüstrisinin ötesinde birçok kurum ve kuruluşu da etkileyeceğini düşündüğünü söyledi. Kütüphanede bulunan açığı istismar etmek isteyen saldırganlar ile bu açığı güncellemeler ile kapatmaya çalışan siber güvenlikçilerin arasında bir yarış yaşandığını belirtti. 
 
ESET; ‘’CVE-2021-44228 olarak literatüre eklenen sorun, saldırganın etkilenen bir sunucuda istediği kodu çalıştırmasına olanak tanıyan bir uzaktan kod yürütme (RCE) güvenlik açığıdır. Saldırgan bu açık sayesinde bir şekilde yerel ağa girerse, internete açık olmayan iç sistemlere bile erişebilir. Sonuç olarak, RCE güvenlik açığı, saldırganın etkilenen sistemler üzerinde tam denetime ve hassas verilerin çalınmasına yol açabilecek rasgele kod çalıştırmak için sisteme fiziksel bir erişime ihtiyaç duymadığı anlamına gelir.’’ ifadelerini kullandı.
 
ESET, Windows sistemlerinde hem gelen hem de giden trafikte bulunabilecek bu güvenlik açığından faydalanmak isteyebilecek istismarcılar için bir tespit yayımladı. Tespit sayesinde sistemlerden yatay olarak hareket etmeye çalışan saldırganlar engellendiği gelen bilgiler arasında.