Dünyanın en büyük teknoloji şirketleri arasında yer alan Microsoft, geçtiğimiz gün büyük teknoloji şirketlerinde kullanılan bir uygulama hakkında önemli bir uyarıda bulundu. Şirket, aslında bu uyarıyı ilk olarak üç gün önce yapmış, Twitter, Minecraft, Apple ve daha birçok şirketin ve uygulamanın güvenliğinin tehlikede olduğunu açıklamıştı.
Söz konusu güvenlik açığı, Apache Log4j isimli Java tabanlı bir günlük kayıt aracında bulunuyordu. Microsoft’un açıklamasına göre açık, uzaktan kod çalıştırmanın önünü açarak beraberinde sayısız tehlike getiriyordu. Microsoft, bu güvenlik açığını paylaştığı blog yazısını daha sonra güncelleyerek yazıya ‘ulus-devlet faaliyeti’ başlığını da ekledi.
Devlet destekli hackerlar açıktan faydalanıyor, aralarında Türk hackerlar da var
Microsoft tarafından paylaşılan yeni açıklamaya göre ‘Log4Shell’ olarak tanımlanan güvenlik açığını Çin, İran, Kuzey Kore ve Türkiye’deki devlet destekli hacker gruplarının kullanmakta olduğu iddia edildi. Şirket, hackerların güvenlik açığı ile deneyler, mevcut bilgisayar korsanlığı araçlarına entegrasyon ve ‘hedeflerine ulaşmak için hedeflere karşı istismar’ gibi eylemlerde bulundukları belitti. Şirket, hackerların kimleri hedef aldığını ise belirtmedi.
Microsoft Tehdit İstihbarat Merkezi ve Microsoft 365 Defender ekibi, bunun dışında erişim aracıları olarak görev yapan birden çok grubun, hedef ağlara erişim elde etmek için güvenlik açığından faydalanmaya başladığını da tespit etti. Bu erişim aracıları, daha sonra ağlara erişimi sağlamak isteyen kişilere erişim satıyordu. Güvenlik açığı, hem Linux hem de Windows sistemlerinde kullanılıyordu.