Merhaba arkadaşlar bu aralar ortalığı kasıp kavuran bir açık olduğunu belirttiler. Sürekli log4j yi kapatın şunu yapın bunu yapın dediler. Peki aslında Log4j nedir ne iş yapar sizin için küçük bir araştırma yaptım.
Log4j, java tabanlı bir loglama frameworkü. Bu framework aslında Ceki Gülcü tarafından yazılmış. Github projesi olarak ortaya çıkan bu uygulamanın 2015 te ilk sürümünün geliştirilmesi bitirilmiş. Fakat her noktada kullanılmaya başlanıldığı için küçük bir açık tanınmış bir çok şirketi tehlikeye attı. Çünkü şirketler log4j yi bırakmadı ve bir çoğu 2. sürümüne geçti.
Bunlardan bir kaç tanesi Apple, Amazon, Twitter, Baidu gibi şirketler. Bunlar sadece bir kaçı.
Log4j üzerinde açık olduğuna dair ilk bilgi 1 Aralık ta verildi.
Peki bu açık ile ne yapılabilir?
- Uzaktan erişim ile kod çalıştırılabilir.
- Sunuculara uzaktan erişilebilir.
- Microsoft a göre bu açığa sahip sistemlere Cobalt strike yükleyerek kullanıcı bilgilerini çalabilir.
Şu anda LOG4j 2.17.0 sürümü ile bu açıklar kapatılmaya çalışılmış.