Güvenlik Açığı Log4j (Log4Shell) Hakkında Neleri Bilmelisiniz?

Milyonlarca bilgisayarı etkileyen yeni bir siber güvenlik açığı olan Log4j nedir? Olası tehlikelere karşı ne yapılabilir?


Geçtiğimiz günlerde ortaya çıkan ve milyonlarca bilgisayarı etkileyen bir siber güvenlik açığı olan Log4j (Log4Shell), kolay ulaşılabilen bir yazılım olan Log4j'yi içermektedir. Bu yazılım, bilgisayar sistemlerinde arka planda devam eden her türlü faaliyeti kaydetmek için kullanılmaktadır.

Peki, bu yazılım hakkında bilmemiz gerekenler ve tehlikeleri nelerdir?

Log4j, sistemdeki hatalar ve rutin olarak gerçekleşen sistem işlemlerini kaydediyor ve bunlarla ilgili tanılama mesajlarını sistem yöneticilerine ve kullanıcılara iletiyor. Nereden geldi bu diyecek olursanız bu açık kaynaklı yazılım Apache Software Foundation tarafından sağlanıyor. Nasıl çalıştığını kısaca özetlersek:

Log4j'nin örneklerinden birisi, bozuk bir web bağlantısını yazıp tıkladığınızda 404 Error mesajı almanızdır. Ulaşmaya çalıştığınız web bağlantısını çalıştıran web sunucusu, size böyle bir web sayfası bulunmadığını bildirir. Bu durum Log4j kullanan sunucunun sistem yöneticileri için bir günlüğe kaydedilmektedir.

Log4j kısaca kullanıcılarının "günlük mesajlarını" (log message) biçimlendirmek için özel kod belirleyen bir özelliği kötüye kullanmaktadır.

Yalnızca sunucuya giriş yapmak için yapılan kullanıcı adlarını değil, aynı zamanda eğer bir sunucu, kullanıcı adlarını ve gerçek adları birbirine eşleyen bir dizine sahipse, kişinin gerçek adını da kullanarak oturum açmasına olanak tanımaktadır.

Yazılımın bunu yapması için Log4j sunucusunun isimlerini barındıran sunucu ile iletişim kurması gerekir. Bu zararlı yazılım üçüncü taraf sunucuların, hedef alınmış sistem ve bilgisayarda her türlü eylemi gerçekleştirebilmesini sağlayan kodu göndermesine izin verir. Sonuç olarak bu bir güvenlik zafiyetine dönüşür ve biz kullanıcıların karşısına hassas bilgilerin çalınması, sistem kontrolünün ele geçirilmesi ve etkilenen sunucuyla iletişim kurmuş, bağlantısı olan diğer kullanıcılara zararlı içeriklerin aktarılması gibi faaliyetlere yol açar.

Log4j, yazılım dolaşım zincirinin bir parçası olarak görülebilir çünkü çeşitli aşamalardan geçerek bir çok değişikliğe uğrayarak son halini alabilmektedir. Herhangi bir problemde genellikle yazılım dolaşımdan geri çekilmez ve genellikle "yamalanır" (patch), yani pek büyük değişikliğe maruz kalmadan daha stabil durumda kalır. Bunu bir çeşit düzeltme gibi düşünebilirsiniz.

Log4j, yazılımsal ürünlerde çeşitli şekillerde bulunabilmektedir ve gerekli düzeltmenin yapılması için geliştiriciler, sistem operatörleri ve kullanıcıların belli bir koordinasyon içerisinde bulunmaları gerekir.

Son olarak asıl soru, kullanıcılar olarak bundan kendimizi koruyabilmek için ne yapabiliriz olmalıdır.

Temel uyarılardan birisini uygulamak elimizdeki en iyi seçeneklerden birisi olmaktadır: Yazılımlarınızı hep en son sürümlerine güncelleyin.


Kaynaklar:

https://www.darkreading.com/vulnerabilities-threats/log4j-reveals-cybersecurity-s-dirty-little-secret

https://security.googleblog.com/2021/12/understanding-impact-of-apache-log4j.html

https://www.wired.com/story/log4j-log4shell-vulnerability-spies-security-roundup/