featured-image

Sicherheitslücke Log4j

Auf PC-Benutzer werden in absehbarer Zeit eine Menge von
Erpressungsversuchen einfließen. Betroffen sind dabei nicht nur Firmen, sondern auch Private Nutzer von Computer, Smartphones oder Smart TVs. Ausschlaggebend hierfür ist eine Sicherheitslücke auf einem weitverbreiteten Softwaremodul.

Durch das Bundesamt für Sicherheit in der Informationstechnik wurde zum 18.12.2021
wurde dafür ein Warnstufe von Orange auf Rot gesetzt.

In der Bibliothek Log4j befindet sich eine Schwachstelle, durch diese unter Umständen Angreifer ihren Softwarecode auf andere Server aufspielen können. Eine solche Vorgehensweise ist dabei relativ einfach und die Zahl von anfälligen Geräten dabei unüberschaubar.

Um was für eine Sicherheitslücke handelt es sich dabei

Wie wird die Schwachstelle aktiviert

Eine Aktivierung kannschon alleine dadurch angestoßen werden, wenn eine bestimmte Zeichenfolge im Log gespeichert wird.Im Hintergrund versucht dann ein Mechanismus die Zeichenkette zu verstehen. Dabei wird ein externes System aktiviert und es entsteht eine Sicherheitslücke. Aus diesem Grund wird der Angriff Log4Shell genannt. Dabei steht Logging um einen direkten Zugriff auf ein System zu gewährleisten

Wie bemerkt man, ob man betroffen ist

Leider bemerkt man einen erfolgreichen Angriff erst, wenn es bereits zu spät ist und eine Erpresserforderung bereits vorliegt. Einzige Ausnahme, man hat seine Infrastruktur gezielt auf einen im Hintergrund laufenden Prozess darauf vorbereitet.

Welche Geräte sind davon betroffen

Die Schadware Log4j ist weit verbreitet in der Java-Software und wird unter anderem von Unternehmen wie Amazon, Apple Cloud und in Verwaltungen und Buchungssystemen zahlreicher großer, kleiner und mittelständischen Unternehmen eingesetzt in denen Java eingesetzt wird.ein System zu gewährleisten

Ist mit einer kurzfristigen Lösung zu rechnen

Experten gehen davon aus, dass die IT von Firmen  über Wochen bis Monate damit beschäftigt sein wird, um eine Lösung zu finden. Hinzu kommt, dass Cybercrimebanden
über diese Methode ins Firmennetz gelangen.

Poste dein Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

© 2022 Designwerk Hanau