Da massive Datenschutzverletzungen immer häufiger werden, sind wir immun gegen Angriffe, Hacks und andere 0-Day-Exploits. Aber dieser neue 0-Day-Angriff namens Log4Shell ist riesig und wird bereits als der schlimmste Internet-Hack der Geschichte bewertet.
Du weißt immer noch nicht was es ist, aber hack“ Log4Shell „Erlaubt schon vielen Hacker Um auf die Computersysteme und Server einer Vielzahl von Unternehmen zuzugreifen. Experten haben Log4Shell bereits zum ersten Mal im Spiel Minecraft gesehen. Das Verrückte an diesem Hack ist, dass ein paar Textzeilen, die in einem Chat gesendet werden, ausreichen, um die Sicherheit des Zielcomputers zu infiltrieren.
Warum ist der Log4Shell-Hack so gefährlich?
Dieser Mangel wurde am Freitag, 10. Dezember 2021, öffentlich beschrieben (einschließlich CERT-FR Bekanntmachung) Und befindet sich in der Apache log4j-Registrierungsbibliothek. Es wurde kritisch mit einer Punktzahl von 10/10 auf seine Gefährlichkeit analysiert. Es ist ein vom Angreifer gezieltes Tool, mit dem softwarebezogene Informationen wie Fehlerberichte oder Aufzeichnungen aufgezeichnet werden können.
Genauer gesagt können Sie einfach Code an dieses Tool senden, der auf dem Zielserver liest. Dies ermöglicht die Installation von Remote-Access-Tools in den Netzwerken der Opfer. Erwarten Sie also mehrere AngriffeRansomwareIn den kommenden Tagen, Wochen und Monaten.
Zusätzlich zur Konnektivität müssen IT-Sicherheitsteams auf der ganzen Welt die Netzwerkleistung vollständig bewerten, um Spuren von Eindringlingen zu erkennen und zu beseitigen.
Wer ist betroffen?
Theoretisch kann jeder von diesem Defekt betroffen sein. Log4j ist auf fast jedem Server vorhanden, der Java verwendet. Apple iCloud, Tesla, Steam, Twitter oder Cloudflare können betroffen sein. Quebec hat beispielsweise beschlossen, den Zugang zu seinen 4.000 Regierungsstandorten und -diensten überraschend zu gestalten.
Aufgrund der weit verbreiteten Verwendung von Java handelt es sich hierbei um eine sehr schwerwiegende Sicherheitsanfälligkeit, deren Auswirkungen nicht abgeschätzt werden können.
Um uns zu folgen, laden wir Sie ein Laden Sie unsere Android- und iOS-App herunter. Sie können unsere Artikel, Dateien lesen und unsere neuesten YouTube-Videos ansehen.