Log4j hade ett allvarligt säkerhetshål
Open-source-lösningen som används av miljontals tjänster
The Verge rapporterar om att loggningssystemet Log4j har ett rejält säkerhetshål som kan ge personer tillgång till servrar. Log4j används av miljontals appar och tjänster bland annat för servrar för iCloud, Steam samt Minecraft. Enligt mannen som satte stopp för den illvilliga koden Wannacry, Marcus Hutchins, krävs det endast att systemet loggar en specifik sträng för att hackare ska få tillgång till servrarna. Till exempel så behövde hackarna endast skicka denna sträng via chattmeddelanden i Minecraft för att de skulle få tillgång till spelets servrar.To exploit the vulnerability, an attacker has to cause the application to save a special string of characters in the log. Since applications routinely log a wide range of events — such as messages sent and received by users, or the details of system errors — the vulnerability is unusually easy to exploit and can be triggered in a variety of ways.Log4j har sedan detta upptäcktes fått en uppdatering som förhindrar att detta säkerhetshål utnyttjas men det krävs ju att de miljontals appar och tjänster uppdaterar sin mjukvara för att säkerhetshålet ska vara helt borta.
theverge.com
Internet,
Tjänster,
Log4j,
Säkerhet,
Hacker
Via
omni.se
32.3°
0Frode Wikesjö
lör. 11 dec 2021, 14:00
+
Per månad
39 kr
Betala löpande per månad. Ingen bindningstid.
Starta prenumeration
Per år
299 kr
Enklast och billigast, bara 25 kronor i månaden. Betala löpande per år. Ingen bindningstid.
Prova 14 dagar gratis innan du bestämmer dig.
Starta gratis provperiod
Engångsköp
349 kr
Slipp återkommande betalningar, betala ett år i taget. Betala med kort eller Swish.
Köp utan prenumeration
