Güvenlik açığı, insanların kişisel cihazlarının güvenliğini tehdit etme olasılığı düşük olsa da, hemen hemen her kuruluşu hacklemek için bir dayanak elde etmek için kullanılabilir.
ABD’nin önde gelen siber güvenlik ajansı, kullanımı kolay yeni bir yazılım güvenlik açığının büyük olasılıkla dünya çapında yüz milyonlarca bilgisayar korsanlığına yol açabileceği konusunda uyarıyor.
Kusur, kullanıcıların etkinliklerini izlemeye yardımcı olmak için dünya çapında internet uygulamalarında yaygın olarak kullanılan bir açık kaynak kod parçası olan Log4j’dedir. Log4j pek çok uygulamada kullanıldığından ve çoğu modern kuruluşun bilgisayar ağları farklı programlardan oluşan bir karmakarışıklığa dayandığından, bu kusurdan yararlanmak için çok sayıda fırsat vardır.
Siber Güvenlik ve Altyapı Ajansı direktörü Jen Easterly, Pazartesi günü özel şirketler ve devlet siber güvenlik yetkilileriyle yaptığı görüşmede, bir ajans sözcüsü tarafından sağlanan çağrının açıklamasına göre, birçok bilgisayar sisteminin zaten tehlikeye girmiş olabileceğini söyledi.
Güvenlik açığı, insanların kişisel cihazlarının güvenliğini tehdit etme olasılığı düşük olsa da, yazılımı güncellemeyen çevrimiçi herhangi bir kuruluşu neredeyse hacklemek için bir dayanak elde etmek için kullanılabilir.
Dünyanın dört bir yanındaki siber güvenlik uzmanları, son birkaç gün içinde, bilgisayar korsanlarının kurbanları kendileri için küçük miktarlarda kripto para madenciliği yapmaları ve özel Minecraft sunucularını hacklemeleri için kandırmak için kullandıklarını keşfettikten sonra Perşembe günü dikkat çeken kusuru düzeltmek için çabaladılar . Log4j güvenlik açığından kaynaklanan sakatlayıcı saldırılara ilişkin henüz çok sayıda kamuya açık rapor bulunmamaktadır.
Federal bir müteahhitlik şirketi olan MartinFederal’de siber güvenlik görevlisi olan Wesley McGrew, yine de güvenlik uzmanları hafta sonunun çoğunu çılgınca istismar edilebilecek her potansiyel yeri bulmaya ve düzeltmeye çalışarak geçirdiler. McGraw, “Bu, eşzamanlı olarak yaygın ve kullanımı kolay olan yeni bir güvenlik açığının birleşimidir” dedi.