{"id":31897,"date":"2022-01-13T09:12:01","date_gmt":"2022-01-13T09:12:01","guid":{"rendered":"https:\/\/www.digife.it\/?p=31897"},"modified":"2022-01-13T09:12:01","modified_gmt":"2022-01-13T09:12:01","slug":"log4shell-die-zero-day-schwachstelle-die-das-internet-angst-macht","status":"publish","type":"post","link":"https:\/\/www.digife.it\/de\/log4shell-die-zero-day-schwachstelle-die-das-internet-angst-macht\/","title":{"rendered":"Log4Shell \u2013 Die Zero-Day-Schwachstelle, die das Internet erschreckt"},"content":{"rendered":"

Am 10. Dezember wurde die Nachricht \u00fcber das Vorhandensein einer schwerwiegenden Schwachstelle in der Bibliothek ver\u00f6ffentlicht <\/span>Apache <\/span>Log4J<\/b><\/a>, Anruf Log4Shell<\/strong>, wodurch fast alle Anwendungen und Software gef\u00e4hrdet werden, die Java verwenden.\u00a0<\/span><\/p>\n

Das Risiko f\u00fcr die Cybersicherheit ist so hoch, dass es im Test eine Punktzahl von 10 von 10 erh\u00e4lt <\/span>CVSS-Skala<\/span><\/a> die diese Art von Schwachstellen bewertet und eine gro\u00dfe Anzahl \u00f6ffentlicher und privater Realit\u00e4ten umfasst.\u00a0<\/span><\/p>\n

Versuchen wir zu verstehen, wie die ber\u00fchmte Apache-Open-Source-Bibliothek funktioniert und warum dieser Fehler ernsthaften Schaden anrichten k\u00f6nnte.\u00a0<\/span><\/p>\n

Was ist Log4J?<\/b><\/h3>\n

Log4J<\/b> ist eine in Java-Code geschriebene Bibliothek, mit der Entwickler erstellen k\u00f6nnen <\/span>Protokoll<\/span><\/a>, das ist ein Register aller Operationen, die von jedem ausgef\u00fchrt werden, der auf die Software zugreift und sie verwendet. Mit anderen Worten: "<\/span>Sein Zweck besteht einfach darin, alles zu verfolgen, was auf den Servern passiert, und jede durchgef\u00fchrte Operation in einer Textdatei zu notieren<\/span><\/i>"(<\/span>1<\/span><\/a>).\u00a0<\/span><\/p>\n

Log4J <\/b>Es erm\u00f6glicht daher Anwendungsentwicklern, eine gro\u00dfe Datenmenge zu speichern, die f\u00fcr die \u00dcberwachung des Verhaltens der Software sowohl in der Entwicklungsphase als auch nach dem Online-Versand n\u00fctzlich ist. Dies macht es Technikern viel einfacher, Fehler, Fehlfunktionen und Bugs zu erkennen.\u00a0<\/span><\/p>\n

Das ist die Bibliothek <\/span>Open Source<\/span><\/a> am bekanntesten und beliebtesten, von einer gro\u00dfen Anzahl von Unternehmen auf der ganzen Welt verwendet. Beispielsweise ist es in alle Microsoft-Produkte, Twitter, Amazon, Minecraft, Steam und iCloud integriert, um nur einige zu nennen.\u00a0<\/span><\/p>\n

Und anscheinend ist einer drin <\/span>Zero-Day-Schwachstelle<\/span><\/a> das hie\u00df <\/span>Log4Shell<\/b>.<\/span><\/p>\n

Log4Shell<\/b><\/h3>\n

Unmittelbar definiert als \u201e<\/span>gr\u00f6\u00dfte und kritischste Schwachstelle des letzten Jahrzehnts<\/span><\/i>"(<\/span>2<\/span><\/a>)<\/span>, <\/span>Log4Shell <\/b>ist ein Typfehler <\/span>null tag<\/b>, eine Schwachstelle, die selbst den Entwicklern, die das System erstellt haben, unbekannt ist.<\/span><\/p>\n

Dieser Fehler erm\u00f6glicht Hackern, die ihn ausnutzen, anonym die Kontrolle \u00fcber alle Server zu \u00fcbernehmen, auf denen Java ausgef\u00fchrt wird. Was in der Praxis zu illegalen Aktivit\u00e4ten wie der Erstellung von Kryptow\u00e4hrungen, der Installation von Malware zum Stehlen (und Weiterverkaufen) von Anmeldeinformationen, Ransomware und Spionageaktivit\u00e4ten f\u00fchrt.\u00a0<\/span><\/p>\n

Die Bedrohung der Cybersicherheit ist aufgrund einiger Faktoren sehr ernst. Verletzlichkeit an erster Stelle <\/span>Log4Shell <\/b>Es scheint sehr einfach auszunutzen zu sein und, wie bereits erw\u00e4hnt, umfasst eine riesige Menge an Software, Ger\u00e4ten und Unternehmen. Es gen\u00fcgt zu sagen, dass nur 12 Stunden nach Bekanntgabe der Entdeckung \u00fcber 40.000 Angriffe registriert wurden, an denen weltweit \u00fcber 90 L\u00e4nder beteiligt waren.<\/span><\/p>\n

Der Ernst der Lage ergibt sich dar\u00fcber hinaus auch daraus, dass es aufgrund der Art des Fehlers sehr schwer nachzuvollziehen ist, wo und vor allem von wem diese Angriffe ausgehen. Obwohl die meisten Bedrohungen tats\u00e4chlich \u00fcber Server in Russland laufen, ist dies nicht unbedingt mit der Beteiligung der russischen Regierung an der Angelegenheit verbunden:\u00a0\u00a0<\/span><\/p>\n

""<\/span>Der Log4Shell-Angriff besteht tats\u00e4chlich aus zwei Teilen: Der erste besteht darin, eine schriftliche Webanfrage an einen Server oder ein anf\u00e4lliges Ger\u00e4t zu senden, um die Schwachstelle auszunutzen; Die zweite besteht darin, Malware irgendwo verf\u00fcgbar zu machen, die von dem Ziel heruntergeladen wird, das von der ersten Aktion getroffen wird<\/span><\/i>"(<\/span>3<\/span><\/a>). Ganz zu schweigen davon, dass viele Angriffe eine VPN-Verbindung verwenden, um ihren Ursprung zu verschleiern.<\/span><\/p>\n

Sobald die Sicherheitsl\u00fccke bekannt wurde, obwohl sie in Wirklichkeit bereits von Hackern ausgenutzt wurde, begannen eine Vielzahl von Cyberangriffen, einige davon staatlich gef\u00f6rdert, d.h. mit den Regierungen verschiedener L\u00e4nder wie China, Iran, Nordkorea verbunden. und T\u00fcrkei.<\/span><\/p>\n

In Deckung gehen<\/b><\/h3>\n

Apache stand nat\u00fcrlich nicht daneben und schaute zu. Das amerikanische Unternehmen ver\u00f6ffentlichte umgehend zwei Patches, um das Problem zu l\u00f6sen. Beide waren jedoch nicht effektiv und zeigten \u00e4hnliche Schwachstellen.\u00a0<\/span><\/p>\n

Erst der dritte Patch, und insbesondere der <\/span>Version 2.17.0<\/span><\/i> von <\/span>Log4J<\/b>, scheint gegen den Fehler immun zu sein <\/span>Log4Shell<\/b>. Tats\u00e4chlich haben bisher alle beteiligten Akteure, die diese Version der Bibliothek implementiert haben, keine Sicherheitsprobleme gemeldet.<\/span><\/p>\n

Um diese L\u00f6sung zu erreichen, dauerte es jedoch mehr als 2 Wochen. Kostbare Zeit, die \u00fcber 4 Millionen Cyberangriffe gekostet hat, mit dem 43% betroffener italienischer Unternehmen, und Sch\u00e4den f\u00fcr eine Zahl, die schwer zu ermitteln ist und sein wird.\u00a0<\/span><\/p>\n

Mit dem'<\/span>Ank\u00fcndigung der endg\u00fcltigen Beseitigung des Mangels<\/span><\/a>Dies bedeutet jedoch nicht, dass wir unsere Wachsamkeit aufgeben k\u00f6nnen. Die italienische Cybersicherheitsbeh\u00f6rde warnt davor, dass die neue Version von <\/span>Log4J <\/b>richtet seine Aufmerksamkeit auf die Verwundbarkeit <\/span>CVE-2021-44832<\/span><\/i>, die jedoch Codezeilen von jemandem ausf\u00fchren k\u00f6nnte, der sich bereits im System befindet, zuvor eingedrungen. Obwohl dies als geringf\u00fcgige Bedrohung angesehen wird, bleibt es von gr\u00f6\u00dfter Bedeutung, ein Upgrade durchzuf\u00fchren.<\/span><\/p>\n

Folge uns auf <\/span>unsere Seite<\/span><\/a> um \u00fcber die neuesten Nachrichten auf dem Laufenden zu bleiben.<\/span><\/p>","protected":false},"excerpt":{"rendered":"

Am 10. Dezember wurde die Nachricht \u00fcber das Vorhandensein einer schwerwiegenden Schwachstelle in der Apache Log4J-Bibliothek namens Log4Shell ver\u00f6ffentlicht, die fast alle Anwendungen und ...<\/p>","protected":false},"author":35,"featured_media":31899,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[59,242],"tags":[],"class_list":{"0":"post-31897","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-notizie","8":"category-sicurezza"},"_links":{"self":[{"href":"https:\/\/www.digife.it\/de\/wp-json\/wp\/v2\/posts\/31897","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.digife.it\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.digife.it\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.digife.it\/de\/wp-json\/wp\/v2\/users\/35"}],"replies":[{"embeddable":true,"href":"https:\/\/www.digife.it\/de\/wp-json\/wp\/v2\/comments?post=31897"}],"version-history":[{"count":0,"href":"https:\/\/www.digife.it\/de\/wp-json\/wp\/v2\/posts\/31897\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.digife.it\/de\/wp-json\/wp\/v2\/media\/31899"}],"wp:attachment":[{"href":"https:\/\/www.digife.it\/de\/wp-json\/wp\/v2\/media?parent=31897"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.digife.it\/de\/wp-json\/wp\/v2\/categories?post=31897"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.digife.it\/de\/wp-json\/wp\/v2\/tags?post=31897"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}