- vor 3 Stunden
- Apple-Dienste
- Mehdi Nitmazi
-
1
Eine neue Schwachstelle namens „Log4Shell“ macht es Systemadministratoren großer Technologieunternehmen schwer. Bei Ausnutzung ermöglicht die Schwachstelle Hackern, Schadcode auf Remote-Servern auszuführen, und kann offenbar insbesondere Plattformen wie Apples iCloud oder Valves Steam betreffen.
Gemeinsame Java-Bibliothek
Wie von der Sicherheitsfirma erklärt LunaSecDie Schwachstelle wurde erstmals in log4j entdeckt, einer Open-Source-Bibliothek, die von vielen Apps und Websites für die Protokollierung verwendet wird – was das Führen einer Liste der durchgeführten Aktivitäten beinhaltet, damit sie später gescannt werden kann, um Fehler oder Fehler zu beheben. ‚Andere Fehler.‘
Dem Sicherheitsforscher Marcus Hutchins zufolge Log4Shell Es kann Millionen von Anwendungen weltweit betreffen, da die log4j-Bibliothek von Java-Entwicklern ausgiebig verwendet wird. Um die Sicherheitsanfälligkeit auszunutzen, müssen Hacker eine spezielle Zeichenfolge in Protokollen registrieren.
Um die Sicherheitsanfälligkeit auszunutzen, müsste ein Angreifer die Anwendung dazu bringen, eine spezielle Zeichenfolge in der Registrierung zu registrieren. Da Anwendungen in der Regel verschiedenste Ereignisse protokollieren – etwa von Benutzern gesendete und empfangene Nachrichten oder Details zu Systemfehlern – ist eine Schwachstelle sehr einfach auszunutzen und kann auf verschiedene Weise ausgelöst werden.
Der Log4Shell-Exploit wurde kürzlich auf Minecraft-Servern beobachtet, wo Hacker die Schwachstelle über Chatnachrichten ausnutzten. LunaSec behauptet, dass Apples iCloud-System ebenfalls anfällig für diesen neuen Exploit ist. Angreifer können auch bösartigen Code über QR-Codes ausführen, was den Exploit noch gefährlicher macht.
Während Valve angekündigt hat, daran zu arbeiten, hat sich Apple nicht dazu geäußert, aber es ist sicher, dass alle Unternehmen an diesem Problem arbeiten.