<\/strong><\/h2>\n<\/div>\n<\/strong><\/p>[\/et_pb_text][\/et_pb_column][et_pb_column type=“1_2″ _builder_version=“3.25″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_image src=“https:\/\/www.armonie.group\/wp-content\/uploads\/2022\/12\/img_art_attaques_log4j.jpg“ title_text=“Man programming on a computer, office background“ _builder_version=“4.14.8″ _module_preset=“default“ hover_enabled=“0″ global_colors_info=“{}“ sticky_enabled=“0″][\/et_pb_image][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=“3.25″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“ global_colors_info=“{}“][et_pb_column type=“4_4″ _builder_version=“3.25″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text _builder_version=“4.14.8″ _module_preset=“default“ text_text_color=“#000000″ header_2_font=“Poppins||||||||“ header_2_text_color=“#000000″ header_3_font=“Poppins|300|||||||“ header_3_text_color=“#000000″ global_colors_info=“{}“]Log4Shell stellt die schwerwiegendste Sicherheitsl\u00fccke dar<\/span><\/h2>\nDie Software wird verwendet, um alle Arten von Aktivit\u00e4ten aufzuzeichnen, die in einer Vielzahl von Computersystemen, einschlie\u00dflich desIBM i<\/a>, unter der Haube stattfinden.<\/p>\nJen Easterly, Direktorin der U.S. Cybersecurity & Infrastructure Security Agency, bezeichnete Log4Shell als <\/span>schwerste Gef\u00e4hrdung<\/a> <\/span>die sie in ihrer Karriere gesehen hat, ebenso wie einer unserer besten Kollegen zum Thema Sicherheit, Bruce F. Bading. Es gab bereits Hunderttausende, vielleicht Millionen, von <\/span>Versuche, die Schwachstelle auszunutzen<\/a>.<\/p>\n <\/h2>\nWas macht Log4j?<\/span><\/h2>\nLog4j zeichnet Ereignisse – Fehler und routinem\u00e4\u00dfige Systemoperationen – auf und \u00fcbermittelt diagnostische Meldungen dar\u00fcber an Systemadministratoren und Benutzer. Es ist ein <\/span>Open-Source-Software<\/a> <\/span>bereitgestellt von <\/span>Apache Software Foundation<\/a>.<\/p>\n <\/h2>\nWie funktioniert Log4Shell?<\/span><\/h2>\nLog4Shell funktioniert, indem sie eine Funktion von Log4j missbraucht, die es Benutzern erm\u00f6glicht, einen benutzerdefinierten Code zur Formatierung einer Protokollnachricht anzugeben. Diese Funktion erm\u00f6glicht es Log4j beispielsweise, nicht nur den Benutzernamen zu protokollieren, der mit jedem Verbindungsversuch zum Server verbunden ist, sondern auch den echten Namen der Person, wenn ein separater Server ein Verzeichnis enth\u00e4lt, das die Benutzernamen und die echten Namen miteinander verbindet. Dazu muss der Log4j-Server mit dem Server, der die echten Namen hat, kommunizieren.<\/p>\n
<\/h2>\nLog4j \u00f6ffnet die T\u00fcr f\u00fcr „Hacker“ und Sicherheitsl\u00fccken<\/span><\/h2>\nLeider kann diese Art von Code f\u00fcr mehr als nur die Formatierung von Zeitungsmeldungen verwendet werden. Anf\u00e4llige Versionen von Log4j erm\u00f6glichen es Servern von Drittanbietern, Softwarecode zu \u00fcbermitteln, der alle m\u00f6glichen Aktionen auf dem Zielcomputer ausf\u00fchren kann. Dies \u00f6ffnet sch\u00e4dlichen Aktivit\u00e4ten wie dem Diebstahl sensibler Informationen, der vollst\u00e4ndigen \u00dcbernahme des Zielsystems und der \u00dcbertragung b\u00f6sartiger Inhalte an andere Nutzer, die mit dem betroffenen Server kommunizieren, T\u00fcr und Tor.<\/p>\n
<\/h2>\nLog4Shell ist einfach zu betreiben<\/span><\/h2>\nEs ist relativ einfach, Log4Shell zu betreiben. Ich konnte das Problem in meiner Kopie von <\/span>Ghidra<\/a>, ein Reverse-Engineering-Framework f\u00fcr Sicherheitsforscher, in nur wenigen Minuten. Es gibt eine sehr niedrige Messlatte f\u00fcr die Verwendung dieses Exploits, was bedeutet, dass eine gr\u00f6\u00dfere Anzahl von Personen mit b\u00f6sartigen Absichten ihn verwenden kann.<\/p>\n <\/h2>\nLog4j ist \u00fcberall – einschlie\u00dflich IBM i<\/span><\/h2>\nEine der gr\u00f6\u00dften Sorgen in Bezug auf Log4Shell ist die Stellung von Log4j im Software-\u00d6kosystem. Die Protokollierung ist eine grundlegende Funktion der meisten Software, wodurch sie <\/span>Weit verbreitetes Log4j<\/a>. Es wird in IBM WebSphere (WAS), IBM i Navigator, Apache HTTP, IBM i HA-Software, Cloud-Diensten wie Apple iCloud und Amazon Web Services sowie einer breiten Palette von Programmen von <\/span>Softwareentwicklungswerkzeuge<\/a> <\/span>an <\/span>Sicherheitswerkzeuge<\/a> <\/span>der Lieferkette und jede Version von IBM i Client Solutions, die \u00e4lter als 1.8.8.7 ist.<\/p>\nDas bedeutet, dass Hacker aus einer breiten Palette von Zielen w\u00e4hlen k\u00f6nnen: IBM i-Benutzer, Dienstleister, Entwickler von Quellcode und sogar Sicherheitsforscher. W\u00e4hrend also gro\u00dfe Unternehmen wie IBM und Amazon ihre Webdienste schnell korrigieren k\u00f6nnen, um zu verhindern, dass Hacker sie ausnutzen, brauchen viele andere Organisationen l\u00e4nger, um ihre Systeme zu korrigieren, und einige wissen vielleicht nicht einmal, dass sie eine Korrektur ben\u00f6tigen.<\/p>\n
<\/h2>\nSch\u00e4den, die verursacht werden k\u00f6nnen<\/span><\/h2>\nHacker durchsuchen das Internet nach verwundbaren Servern und richten Rechner ein, die b\u00f6sartige Payloads bereitstellen k\u00f6nnen. Um einen Angriff durchzuf\u00fchren, fragen sie Dienste (z. B. Webserver) ab und versuchen, eine Protokollmeldung (z. B. einen 404-Fehler) auszul\u00f6sen. Die Anfrage enth\u00e4lt b\u00f6sartig konstruierten Text, den Log4j als Anweisungen behandelt.<\/p>\n
Diese Anweisungen k\u00f6nnen einen <\/span>Reverse Shell<\/a>, die es dem angreifenden Server erm\u00f6glicht, den Zielserver fernzusteuern, oder sie k\u00f6nnen den Zielserver in eine <\/span>Botnet<\/a>. Botnets nutzen mehrere gehackte Computer, um im Namen der Hacker koordinierte Aktionen durchzuf\u00fchren.<\/p>\n <\/h2>\nHacker missbrauchen die Log4Shell bereits… und auf neue Art und Weise. Aua!<\/span><\/h2>\nEine <\/span>gro\u00dfe Anzahl von Piraten<\/a> <\/span>versuchen bereits, die Log4Shell zu missbrauchen. Diese reichen von <\/span>Ransomware-Banden<\/a> <\/span>an <\/span>Hackergruppen, die versuchen, Bitcoin zu sch\u00fcrfen<\/a> <\/span>und Hacker, die mit der <\/span>China und Nordkorea<\/a> <\/span>versuchen, an sensible Informationen ihrer geopolitischen Rivalen zu gelangen. Das belgische Verteidigungsministerium berichtete, dass seine Computer <\/span>mithilfe von Log4Shell angegriffen<\/a>.<\/p>\nObwohl die Schwachstelle erstmals am 9. Dezember 2021 allgemeine Aufmerksamkeit erlangte, identifizieren die Menschen weiterhin <\/span>neue Wege<\/a> <\/span>, um \u00fcber diesen Mechanismus Schaden anzurichten.<\/p>\n <\/h2>\nWie kann man die Log4j-Blutung stoppen?<\/span><\/h2>\nEs ist schwer zu erkennen, ob Log4j in einem bestimmten Softwaresystem verwendet wird, da es h\u00e4ufig <\/span>in andere Software integriert<\/a>. Dies zwingt Systemadministratoren dazu, ihre Software zu inventarisieren, um ihr Vorhandensein zu identifizieren. Wenn manche Menschen nicht einmal wissen, dass sie ein Problem haben, ist es umso schwieriger, die Anf\u00e4lligkeit auszumerzen, und Sie k\u00f6nnen sich nicht gegen etwas wehren, was Sie nicht wissen.<\/p>\nEine weitere Folge der verschiedenen Verwendungsm\u00f6glichkeiten von Log4j ist, dass es keine einheitliche L\u00f6sung zur Behebung des Problems gibt. Je nachdem, wie Log4j in ein bestimmtes System integriert wurde, erfordert die Korrektur unterschiedliche Herangehensweisen. Dies k\u00f6nnte eine allgemeine Systemaktualisierung erfordern, wie sie bei <\/span>einige Cisco-Router<\/a>, oder ein Update auf eine neue Softwareversion oder die manuelle Entfernung des anf\u00e4lligen Codes f\u00fcr diejenigen, die die Software nicht aktualisieren k\u00f6nnen.<\/p>\nLog4Shell ist Teil der Softwarelieferkette. Wie die physischen Gegenst\u00e4nde, die Menschen kaufen, reist Software durch verschiedene Organisationen und Softwarepakete, bevor sie in einem Endprodukt landet. Wenn etwas schiefgeht, wird, anstatt durch einen Mahnprozess zu gehen, die Software in der Regel „ <\/span>gepatcht<\/a> <\/span>„, d. h. an Ort und Stelle korrigiert.<\/p>\n <\/h2>\nLog4Shell-Patches k\u00f6nnen sich verz\u00f6gern<\/span><\/h2>\nDa Log4j jedoch <\/span>auf unterschiedliche Weise in Softwareprodukten vorhanden<\/a> ist, erfordert die Verbreitung eines Patches die Koordination von Log4j-Entwicklern, Softwareentwicklern, die Log4j verwenden, Softwareh\u00e4ndlern, Systembetreibern und Benutzern. Normalerweise f\u00fchrt dies zu einer Verz\u00f6gerung zwischen der Verf\u00fcgbarkeit des Patches im Log4j-Code und der Tatsache, dass die Computer der Benutzer die Sicherheitsl\u00fccke schlie\u00dfen.<\/p>\nEinige Sch\u00e4tzungen der Software-Reparaturzeit variieren in der Regel von <\/span>einigen Wochen bis zu mehreren Monaten<\/a>. Wenn jedoch vergangenes Verhalten auf zuk\u00fcnftige Leistungen schlie\u00dfen l\u00e4sst, ist es wahrscheinlich, dass die Sicherheitsl\u00fccke Log4j <\/span>in den kommenden Jahren entstehen wird<\/a>.<\/p>\nAls Nutzer fragen Sie sich wahrscheinlich, was Sie gegen all das tun k\u00f6nnen. Leider ist es schwierig, herauszufinden, ob ein von Ihnen verwendetes Softwareprodukt Log4j enth\u00e4lt und ob es verwundbare Versionen der Software verwendet.<\/p>\n
<\/h2>\nWas Sie JETZT tun k\u00f6nnen, um sich vor den Schwachstellen in Log4Shell zu sch\u00fctzen<\/span><\/h2>\nSie k\u00f6nnen jedoch helfen, indem Sie den allgemeinen Refrain von IT-Sicherheitsexperten beachten:<\/p>\n
\n- Stellen Sie sicher, dass Ihre gesamte Software auf dem neuesten Stand ist.<\/span><\/li>\n
- Wenden Sie sich an Ihre Drittanbieter, um Aktualisierungen zu erhalten.<\/span><\/li>\n
- Entfernen oder deaktivieren Sie alle anf\u00e4lligen Versionen so schnell wie m\u00f6glich.<\/span><\/li>\n<\/ul>\n
Dies ist besonders wichtig, wenn Sie eine Earlier- oder End-of-Support (EOS)-Version von IBM i verwenden (\u00e4lter als V7.3 oder V7.4).<\/p>\n
Scans jedes IBM i-Systems, einschlie\u00dflich \u00e4lterer Betriebssysteme, die nicht mehr unterst\u00fctzt werden, finden Dutzende anf\u00e4llige log4j-Dateien im IFS. Kein System ist sicher und je \u00e4lter es ist, desto anf\u00e4lliger ist es.<\/p>\n
Obwohl sich die ersten Angriffe auf die anf\u00e4lligen Versionen von log4j auf entfernte LDAP-Server konzentrierten, verlagerte sich die Aufmerksamkeit Mitte Dezember auf Java Virtual Machine (JVM) Remote Method Invocation (RMI).<\/p>\n
<\/h2>\nDas bedeutet, dass jeder Server, einschlie\u00dflich IBM i, auf dem JVM RMI l\u00e4uft, f\u00fcr einen katastrophalen Angriff anf\u00e4llig ist.<\/span><\/h2>\nDieses Schema zeigt den Ablauf des Angriffs.<\/p>\n
![\"\"](\"https:\/\/www.idinfo.eu\/Portals\/0\/1643855466481.png\" "\\"\\"")
<\/p>\n
<\/p>\n
Jede Version von log4j, die \u00e4lter als 2.17.1 ist, ist anf\u00e4llig.<\/p>\n
The Center of Internet Security verf\u00fcgt \u00fcber die aktuellsten verf\u00fcgbaren Informationen. Der beste Rat, den wir Ihnen geben k\u00f6nnen, ist, darauf zu achten, woher Sie Ihre Informationen bekommen, denn das kann Sie anf\u00e4llig f\u00fcr Angriffe machen.<\/p>\n
Das Beste, was Sie tun k\u00f6nnen, ist, jetzt zu scannen, bevor es zu sp\u00e4t ist.<\/p>\n
Log4j Zero-Day Vulnerability Response (cisecurity.org) – <\/a>Originalartikel von Bob Losey: https: \/\/cutt.ly\/DPAcTSM<\/a><\/p>\n
Log4Shell stellt die schwerwiegendste Sicherheitsl\u00fccke dar<\/span><\/h2>\nDie Software wird verwendet, um alle Arten von Aktivit\u00e4ten aufzuzeichnen, die in einer Vielzahl von Computersystemen, einschlie\u00dflich desIBM i<\/a>, unter der Haube stattfinden.<\/p>\nJen Easterly, Direktorin der U.S. Cybersecurity & Infrastructure Security Agency, bezeichnete Log4Shell als <\/span>schwerste Gef\u00e4hrdung<\/a> <\/span>die sie in ihrer Karriere gesehen hat, ebenso wie einer unserer besten Kollegen zum Thema Sicherheit, Bruce F. Bading. Es gab bereits Hunderttausende, vielleicht Millionen, von <\/span>Versuche, die Schwachstelle auszunutzen<\/a>.<\/p>\n <\/h2>\nWas macht Log4j?<\/span><\/h2>\nLog4j zeichnet Ereignisse – Fehler und routinem\u00e4\u00dfige Systemoperationen – auf und \u00fcbermittelt diagnostische Meldungen dar\u00fcber an Systemadministratoren und Benutzer. Es ist ein <\/span>Open-Source-Software<\/a> <\/span>bereitgestellt von <\/span>Apache Software Foundation<\/a>.<\/p>\n <\/h2>\nWie funktioniert Log4Shell?<\/span><\/h2>\nLog4Shell funktioniert, indem sie eine Funktion von Log4j missbraucht, die es Benutzern erm\u00f6glicht, einen benutzerdefinierten Code zur Formatierung einer Protokollnachricht anzugeben. Diese Funktion erm\u00f6glicht es Log4j beispielsweise, nicht nur den Benutzernamen zu protokollieren, der mit jedem Verbindungsversuch zum Server verbunden ist, sondern auch den echten Namen der Person, wenn ein separater Server ein Verzeichnis enth\u00e4lt, das die Benutzernamen und die echten Namen miteinander verbindet. Dazu muss der Log4j-Server mit dem Server, der die echten Namen hat, kommunizieren.<\/p>\n
<\/h2>\nLog4j \u00f6ffnet die T\u00fcr f\u00fcr „Hacker“ und Sicherheitsl\u00fccken<\/span><\/h2>\nLeider kann diese Art von Code f\u00fcr mehr als nur die Formatierung von Zeitungsmeldungen verwendet werden. Anf\u00e4llige Versionen von Log4j erm\u00f6glichen es Servern von Drittanbietern, Softwarecode zu \u00fcbermitteln, der alle m\u00f6glichen Aktionen auf dem Zielcomputer ausf\u00fchren kann. Dies \u00f6ffnet sch\u00e4dlichen Aktivit\u00e4ten wie dem Diebstahl sensibler Informationen, der vollst\u00e4ndigen \u00dcbernahme des Zielsystems und der \u00dcbertragung b\u00f6sartiger Inhalte an andere Nutzer, die mit dem betroffenen Server kommunizieren, T\u00fcr und Tor.<\/p>\n
<\/h2>\nLog4Shell ist einfach zu betreiben<\/span><\/h2>\nEs ist relativ einfach, Log4Shell zu betreiben. Ich konnte das Problem in meiner Kopie von <\/span>Ghidra<\/a>, ein Reverse-Engineering-Framework f\u00fcr Sicherheitsforscher, in nur wenigen Minuten. Es gibt eine sehr niedrige Messlatte f\u00fcr die Verwendung dieses Exploits, was bedeutet, dass eine gr\u00f6\u00dfere Anzahl von Personen mit b\u00f6sartigen Absichten ihn verwenden kann.<\/p>\n <\/h2>\nLog4j ist \u00fcberall – einschlie\u00dflich IBM i<\/span><\/h2>\nEine der gr\u00f6\u00dften Sorgen in Bezug auf Log4Shell ist die Stellung von Log4j im Software-\u00d6kosystem. Die Protokollierung ist eine grundlegende Funktion der meisten Software, wodurch sie <\/span>Weit verbreitetes Log4j<\/a>. Es wird in IBM WebSphere (WAS), IBM i Navigator, Apache HTTP, IBM i HA-Software, Cloud-Diensten wie Apple iCloud und Amazon Web Services sowie einer breiten Palette von Programmen von <\/span>Softwareentwicklungswerkzeuge<\/a> <\/span>an <\/span>Sicherheitswerkzeuge<\/a> <\/span>der Lieferkette und jede Version von IBM i Client Solutions, die \u00e4lter als 1.8.8.7 ist.<\/p>\nDas bedeutet, dass Hacker aus einer breiten Palette von Zielen w\u00e4hlen k\u00f6nnen: IBM i-Benutzer, Dienstleister, Entwickler von Quellcode und sogar Sicherheitsforscher. W\u00e4hrend also gro\u00dfe Unternehmen wie IBM und Amazon ihre Webdienste schnell korrigieren k\u00f6nnen, um zu verhindern, dass Hacker sie ausnutzen, brauchen viele andere Organisationen l\u00e4nger, um ihre Systeme zu korrigieren, und einige wissen vielleicht nicht einmal, dass sie eine Korrektur ben\u00f6tigen.<\/p>\n
<\/h2>\nSch\u00e4den, die verursacht werden k\u00f6nnen<\/span><\/h2>\nHacker durchsuchen das Internet nach verwundbaren Servern und richten Rechner ein, die b\u00f6sartige Payloads bereitstellen k\u00f6nnen. Um einen Angriff durchzuf\u00fchren, fragen sie Dienste (z. B. Webserver) ab und versuchen, eine Protokollmeldung (z. B. einen 404-Fehler) auszul\u00f6sen. Die Anfrage enth\u00e4lt b\u00f6sartig konstruierten Text, den Log4j als Anweisungen behandelt.<\/p>\n
Diese Anweisungen k\u00f6nnen einen <\/span>Reverse Shell<\/a>, die es dem angreifenden Server erm\u00f6glicht, den Zielserver fernzusteuern, oder sie k\u00f6nnen den Zielserver in eine <\/span>Botnet<\/a>. Botnets nutzen mehrere gehackte Computer, um im Namen der Hacker koordinierte Aktionen durchzuf\u00fchren.<\/p>\n <\/h2>\nHacker missbrauchen die Log4Shell bereits… und auf neue Art und Weise. Aua!<\/span><\/h2>\nEine <\/span>gro\u00dfe Anzahl von Piraten<\/a> <\/span>versuchen bereits, die Log4Shell zu missbrauchen. Diese reichen von <\/span>Ransomware-Banden<\/a> <\/span>an <\/span>Hackergruppen, die versuchen, Bitcoin zu sch\u00fcrfen<\/a> <\/span>und Hacker, die mit der <\/span>China und Nordkorea<\/a> <\/span>versuchen, an sensible Informationen ihrer geopolitischen Rivalen zu gelangen. Das belgische Verteidigungsministerium berichtete, dass seine Computer <\/span>mithilfe von Log4Shell angegriffen<\/a>.<\/p>\nObwohl die Schwachstelle erstmals am 9. Dezember 2021 allgemeine Aufmerksamkeit erlangte, identifizieren die Menschen weiterhin <\/span>neue Wege<\/a> <\/span>, um \u00fcber diesen Mechanismus Schaden anzurichten.<\/p>\n <\/h2>\nWie kann man die Log4j-Blutung stoppen?<\/span><\/h2>\nEs ist schwer zu erkennen, ob Log4j in einem bestimmten Softwaresystem verwendet wird, da es h\u00e4ufig <\/span>in andere Software integriert<\/a>. Dies zwingt Systemadministratoren dazu, ihre Software zu inventarisieren, um ihr Vorhandensein zu identifizieren. Wenn manche Menschen nicht einmal wissen, dass sie ein Problem haben, ist es umso schwieriger, die Anf\u00e4lligkeit auszumerzen, und Sie k\u00f6nnen sich nicht gegen etwas wehren, was Sie nicht wissen.<\/p>\nEine weitere Folge der verschiedenen Verwendungsm\u00f6glichkeiten von Log4j ist, dass es keine einheitliche L\u00f6sung zur Behebung des Problems gibt. Je nachdem, wie Log4j in ein bestimmtes System integriert wurde, erfordert die Korrektur unterschiedliche Herangehensweisen. Dies k\u00f6nnte eine allgemeine Systemaktualisierung erfordern, wie sie bei <\/span>einige Cisco-Router<\/a>, oder ein Update auf eine neue Softwareversion oder die manuelle Entfernung des anf\u00e4lligen Codes f\u00fcr diejenigen, die die Software nicht aktualisieren k\u00f6nnen.<\/p>\nLog4Shell ist Teil der Softwarelieferkette. Wie die physischen Gegenst\u00e4nde, die Menschen kaufen, reist Software durch verschiedene Organisationen und Softwarepakete, bevor sie in einem Endprodukt landet. Wenn etwas schiefgeht, wird, anstatt durch einen Mahnprozess zu gehen, die Software in der Regel „ <\/span>gepatcht<\/a> <\/span>„, d. h. an Ort und Stelle korrigiert.<\/p>\n <\/h2>\nLog4Shell-Patches k\u00f6nnen sich verz\u00f6gern<\/span><\/h2>\nDa Log4j jedoch <\/span>auf unterschiedliche Weise in Softwareprodukten vorhanden<\/a> ist, erfordert die Verbreitung eines Patches die Koordination von Log4j-Entwicklern, Softwareentwicklern, die Log4j verwenden, Softwareh\u00e4ndlern, Systembetreibern und Benutzern. Normalerweise f\u00fchrt dies zu einer Verz\u00f6gerung zwischen der Verf\u00fcgbarkeit des Patches im Log4j-Code und der Tatsache, dass die Computer der Benutzer die Sicherheitsl\u00fccke schlie\u00dfen.<\/p>\nEinige Sch\u00e4tzungen der Software-Reparaturzeit variieren in der Regel von <\/span>einigen Wochen bis zu mehreren Monaten<\/a>. Wenn jedoch vergangenes Verhalten auf zuk\u00fcnftige Leistungen schlie\u00dfen l\u00e4sst, ist es wahrscheinlich, dass die Sicherheitsl\u00fccke Log4j <\/span>in den kommenden Jahren entstehen wird<\/a>.<\/p>\nAls Nutzer fragen Sie sich wahrscheinlich, was Sie gegen all das tun k\u00f6nnen. Leider ist es schwierig, herauszufinden, ob ein von Ihnen verwendetes Softwareprodukt Log4j enth\u00e4lt und ob es verwundbare Versionen der Software verwendet.<\/p>\n
<\/h2>\nWas Sie JETZT tun k\u00f6nnen, um sich vor den Schwachstellen in Log4Shell zu sch\u00fctzen<\/span><\/h2>\nSie k\u00f6nnen jedoch helfen, indem Sie den allgemeinen Refrain von IT-Sicherheitsexperten beachten:<\/p>\n
\n- Stellen Sie sicher, dass Ihre gesamte Software auf dem neuesten Stand ist.<\/span><\/li>\n
- Wenden Sie sich an Ihre Drittanbieter, um Aktualisierungen zu erhalten.<\/span><\/li>\n
- Entfernen oder deaktivieren Sie alle anf\u00e4lligen Versionen so schnell wie m\u00f6glich.<\/span><\/li>\n<\/ul>\n
Dies ist besonders wichtig, wenn Sie eine Earlier- oder End-of-Support (EOS)-Version von IBM i verwenden (\u00e4lter als V7.3 oder V7.4).<\/p>\n
Scans jedes IBM i-Systems, einschlie\u00dflich \u00e4lterer Betriebssysteme, die nicht mehr unterst\u00fctzt werden, finden Dutzende anf\u00e4llige log4j-Dateien im IFS. Kein System ist sicher und je \u00e4lter es ist, desto anf\u00e4lliger ist es.<\/p>\n
Obwohl sich die ersten Angriffe auf die anf\u00e4lligen Versionen von log4j auf entfernte LDAP-Server konzentrierten, verlagerte sich die Aufmerksamkeit Mitte Dezember auf Java Virtual Machine (JVM) Remote Method Invocation (RMI).<\/p>\n
<\/h2>\nDas bedeutet, dass jeder Server, einschlie\u00dflich IBM i, auf dem JVM RMI l\u00e4uft, f\u00fcr einen katastrophalen Angriff anf\u00e4llig ist.<\/span><\/h2>\nDieses Schema zeigt den Ablauf des Angriffs.<\/p>\n
<\/p>\n
<\/p>\n
Jede Version von log4j, die \u00e4lter als 2.17.1 ist, ist anf\u00e4llig.<\/p>\n
The Center of Internet Security verf\u00fcgt \u00fcber die aktuellsten verf\u00fcgbaren Informationen. Der beste Rat, den wir Ihnen geben k\u00f6nnen, ist, darauf zu achten, woher Sie Ihre Informationen bekommen, denn das kann Sie anf\u00e4llig f\u00fcr Angriffe machen.<\/p>\n
Das Beste, was Sie tun k\u00f6nnen, ist, jetzt zu scannen, bevor es zu sp\u00e4t ist.<\/p>\n
Log4j Zero-Day Vulnerability Response (cisecurity.org) – <\/a>Originalartikel von Bob Losey: https: \/\/cutt.ly\/DPAcTSM<\/a><\/p>\n
Jen Easterly, Direktorin der U.S. Cybersecurity & Infrastructure Security Agency, bezeichnete Log4Shell als <\/span>schwerste Gef\u00e4hrdung<\/a> <\/span>die sie in ihrer Karriere gesehen hat, ebenso wie einer unserer besten Kollegen zum Thema Sicherheit, Bruce F. Bading. Es gab bereits Hunderttausende, vielleicht Millionen, von <\/span>Versuche, die Schwachstelle auszunutzen<\/a>.<\/p>\n Log4j zeichnet Ereignisse – Fehler und routinem\u00e4\u00dfige Systemoperationen – auf und \u00fcbermittelt diagnostische Meldungen dar\u00fcber an Systemadministratoren und Benutzer. Es ist ein <\/span>Open-Source-Software<\/a> <\/span>bereitgestellt von <\/span>Apache Software Foundation<\/a>.<\/p>\n Log4Shell funktioniert, indem sie eine Funktion von Log4j missbraucht, die es Benutzern erm\u00f6glicht, einen benutzerdefinierten Code zur Formatierung einer Protokollnachricht anzugeben. Diese Funktion erm\u00f6glicht es Log4j beispielsweise, nicht nur den Benutzernamen zu protokollieren, der mit jedem Verbindungsversuch zum Server verbunden ist, sondern auch den echten Namen der Person, wenn ein separater Server ein Verzeichnis enth\u00e4lt, das die Benutzernamen und die echten Namen miteinander verbindet. Dazu muss der Log4j-Server mit dem Server, der die echten Namen hat, kommunizieren.<\/p>\n Leider kann diese Art von Code f\u00fcr mehr als nur die Formatierung von Zeitungsmeldungen verwendet werden. Anf\u00e4llige Versionen von Log4j erm\u00f6glichen es Servern von Drittanbietern, Softwarecode zu \u00fcbermitteln, der alle m\u00f6glichen Aktionen auf dem Zielcomputer ausf\u00fchren kann. Dies \u00f6ffnet sch\u00e4dlichen Aktivit\u00e4ten wie dem Diebstahl sensibler Informationen, der vollst\u00e4ndigen \u00dcbernahme des Zielsystems und der \u00dcbertragung b\u00f6sartiger Inhalte an andere Nutzer, die mit dem betroffenen Server kommunizieren, T\u00fcr und Tor.<\/p>\n Es ist relativ einfach, Log4Shell zu betreiben. Ich konnte das Problem in meiner Kopie von <\/span>Ghidra<\/a>, ein Reverse-Engineering-Framework f\u00fcr Sicherheitsforscher, in nur wenigen Minuten. Es gibt eine sehr niedrige Messlatte f\u00fcr die Verwendung dieses Exploits, was bedeutet, dass eine gr\u00f6\u00dfere Anzahl von Personen mit b\u00f6sartigen Absichten ihn verwenden kann.<\/p>\n Eine der gr\u00f6\u00dften Sorgen in Bezug auf Log4Shell ist die Stellung von Log4j im Software-\u00d6kosystem. Die Protokollierung ist eine grundlegende Funktion der meisten Software, wodurch sie <\/span>Weit verbreitetes Log4j<\/a>. Es wird in IBM WebSphere (WAS), IBM i Navigator, Apache HTTP, IBM i HA-Software, Cloud-Diensten wie Apple iCloud und Amazon Web Services sowie einer breiten Palette von Programmen von <\/span>Softwareentwicklungswerkzeuge<\/a> <\/span>an <\/span>Sicherheitswerkzeuge<\/a> <\/span>der Lieferkette und jede Version von IBM i Client Solutions, die \u00e4lter als 1.8.8.7 ist.<\/p>\n Das bedeutet, dass Hacker aus einer breiten Palette von Zielen w\u00e4hlen k\u00f6nnen: IBM i-Benutzer, Dienstleister, Entwickler von Quellcode und sogar Sicherheitsforscher. W\u00e4hrend also gro\u00dfe Unternehmen wie IBM und Amazon ihre Webdienste schnell korrigieren k\u00f6nnen, um zu verhindern, dass Hacker sie ausnutzen, brauchen viele andere Organisationen l\u00e4nger, um ihre Systeme zu korrigieren, und einige wissen vielleicht nicht einmal, dass sie eine Korrektur ben\u00f6tigen.<\/p>\n Hacker durchsuchen das Internet nach verwundbaren Servern und richten Rechner ein, die b\u00f6sartige Payloads bereitstellen k\u00f6nnen. Um einen Angriff durchzuf\u00fchren, fragen sie Dienste (z. B. Webserver) ab und versuchen, eine Protokollmeldung (z. B. einen 404-Fehler) auszul\u00f6sen. Die Anfrage enth\u00e4lt b\u00f6sartig konstruierten Text, den Log4j als Anweisungen behandelt.<\/p>\n Diese Anweisungen k\u00f6nnen einen <\/span>Reverse Shell<\/a>, die es dem angreifenden Server erm\u00f6glicht, den Zielserver fernzusteuern, oder sie k\u00f6nnen den Zielserver in eine <\/span>Botnet<\/a>. Botnets nutzen mehrere gehackte Computer, um im Namen der Hacker koordinierte Aktionen durchzuf\u00fchren.<\/p>\n Eine <\/span>gro\u00dfe Anzahl von Piraten<\/a> <\/span>versuchen bereits, die Log4Shell zu missbrauchen. Diese reichen von <\/span>Ransomware-Banden<\/a> <\/span>an <\/span>Hackergruppen, die versuchen, Bitcoin zu sch\u00fcrfen<\/a> <\/span>und Hacker, die mit der <\/span>China und Nordkorea<\/a> <\/span>versuchen, an sensible Informationen ihrer geopolitischen Rivalen zu gelangen. Das belgische Verteidigungsministerium berichtete, dass seine Computer <\/span>mithilfe von Log4Shell angegriffen<\/a>.<\/p>\n Obwohl die Schwachstelle erstmals am 9. Dezember 2021 allgemeine Aufmerksamkeit erlangte, identifizieren die Menschen weiterhin <\/span>neue Wege<\/a> <\/span>, um \u00fcber diesen Mechanismus Schaden anzurichten.<\/p>\n Es ist schwer zu erkennen, ob Log4j in einem bestimmten Softwaresystem verwendet wird, da es h\u00e4ufig <\/span>in andere Software integriert<\/a>. Dies zwingt Systemadministratoren dazu, ihre Software zu inventarisieren, um ihr Vorhandensein zu identifizieren. Wenn manche Menschen nicht einmal wissen, dass sie ein Problem haben, ist es umso schwieriger, die Anf\u00e4lligkeit auszumerzen, und Sie k\u00f6nnen sich nicht gegen etwas wehren, was Sie nicht wissen.<\/p>\n Eine weitere Folge der verschiedenen Verwendungsm\u00f6glichkeiten von Log4j ist, dass es keine einheitliche L\u00f6sung zur Behebung des Problems gibt. Je nachdem, wie Log4j in ein bestimmtes System integriert wurde, erfordert die Korrektur unterschiedliche Herangehensweisen. Dies k\u00f6nnte eine allgemeine Systemaktualisierung erfordern, wie sie bei <\/span>einige Cisco-Router<\/a>, oder ein Update auf eine neue Softwareversion oder die manuelle Entfernung des anf\u00e4lligen Codes f\u00fcr diejenigen, die die Software nicht aktualisieren k\u00f6nnen.<\/p>\n Log4Shell ist Teil der Softwarelieferkette. Wie die physischen Gegenst\u00e4nde, die Menschen kaufen, reist Software durch verschiedene Organisationen und Softwarepakete, bevor sie in einem Endprodukt landet. Wenn etwas schiefgeht, wird, anstatt durch einen Mahnprozess zu gehen, die Software in der Regel „ <\/span>gepatcht<\/a> <\/span>„, d. h. an Ort und Stelle korrigiert.<\/p>\n Da Log4j jedoch <\/span>auf unterschiedliche Weise in Softwareprodukten vorhanden<\/a> ist, erfordert die Verbreitung eines Patches die Koordination von Log4j-Entwicklern, Softwareentwicklern, die Log4j verwenden, Softwareh\u00e4ndlern, Systembetreibern und Benutzern. Normalerweise f\u00fchrt dies zu einer Verz\u00f6gerung zwischen der Verf\u00fcgbarkeit des Patches im Log4j-Code und der Tatsache, dass die Computer der Benutzer die Sicherheitsl\u00fccke schlie\u00dfen.<\/p>\n Einige Sch\u00e4tzungen der Software-Reparaturzeit variieren in der Regel von <\/span>einigen Wochen bis zu mehreren Monaten<\/a>. Wenn jedoch vergangenes Verhalten auf zuk\u00fcnftige Leistungen schlie\u00dfen l\u00e4sst, ist es wahrscheinlich, dass die Sicherheitsl\u00fccke Log4j <\/span>in den kommenden Jahren entstehen wird<\/a>.<\/p>\n Als Nutzer fragen Sie sich wahrscheinlich, was Sie gegen all das tun k\u00f6nnen. Leider ist es schwierig, herauszufinden, ob ein von Ihnen verwendetes Softwareprodukt Log4j enth\u00e4lt und ob es verwundbare Versionen der Software verwendet.<\/p>\n Sie k\u00f6nnen jedoch helfen, indem Sie den allgemeinen Refrain von IT-Sicherheitsexperten beachten:<\/p>\n Dies ist besonders wichtig, wenn Sie eine Earlier- oder End-of-Support (EOS)-Version von IBM i verwenden (\u00e4lter als V7.3 oder V7.4).<\/p>\n Scans jedes IBM i-Systems, einschlie\u00dflich \u00e4lterer Betriebssysteme, die nicht mehr unterst\u00fctzt werden, finden Dutzende anf\u00e4llige log4j-Dateien im IFS. Kein System ist sicher und je \u00e4lter es ist, desto anf\u00e4lliger ist es.<\/p>\n Obwohl sich die ersten Angriffe auf die anf\u00e4lligen Versionen von log4j auf entfernte LDAP-Server konzentrierten, verlagerte sich die Aufmerksamkeit Mitte Dezember auf Java Virtual Machine (JVM) Remote Method Invocation (RMI).<\/p>\n Dieses Schema zeigt den Ablauf des Angriffs.<\/p>\n <\/p>\n Jede Version von log4j, die \u00e4lter als 2.17.1 ist, ist anf\u00e4llig.<\/p>\n The Center of Internet Security verf\u00fcgt \u00fcber die aktuellsten verf\u00fcgbaren Informationen. Der beste Rat, den wir Ihnen geben k\u00f6nnen, ist, darauf zu achten, woher Sie Ihre Informationen bekommen, denn das kann Sie anf\u00e4llig f\u00fcr Angriffe machen.<\/p>\n Das Beste, was Sie tun k\u00f6nnen, ist, jetzt zu scannen, bevor es zu sp\u00e4t ist.<\/p>\n Log4j Zero-Day Vulnerability Response (cisecurity.org) – <\/a>Originalartikel von Bob Losey: https: \/\/cutt.ly\/DPAcTSM<\/a><\/p>\n <\/h2>\n
Was macht Log4j?<\/span><\/h2>\n
<\/h2>\n
Wie funktioniert Log4Shell?<\/span><\/h2>\n
<\/h2>\n
Log4j \u00f6ffnet die T\u00fcr f\u00fcr „Hacker“ und Sicherheitsl\u00fccken<\/span><\/h2>\n
<\/h2>\n
Log4Shell ist einfach zu betreiben<\/span><\/h2>\n
<\/h2>\n
Log4j ist \u00fcberall – einschlie\u00dflich IBM i<\/span><\/h2>\n
<\/h2>\n
Sch\u00e4den, die verursacht werden k\u00f6nnen<\/span><\/h2>\n
<\/h2>\n
Hacker missbrauchen die Log4Shell bereits… und auf neue Art und Weise. Aua!<\/span><\/h2>\n
<\/h2>\n
Wie kann man die Log4j-Blutung stoppen?<\/span><\/h2>\n
<\/h2>\n
Log4Shell-Patches k\u00f6nnen sich verz\u00f6gern<\/span><\/h2>\n
<\/h2>\n
Was Sie JETZT tun k\u00f6nnen, um sich vor den Schwachstellen in Log4Shell zu sch\u00fctzen<\/span><\/h2>\n
\n
<\/h2>\n
Das bedeutet, dass jeder Server, einschlie\u00dflich IBM i, auf dem JVM RMI l\u00e4uft, f\u00fcr einen katastrophalen Angriff anf\u00e4llig ist.<\/span><\/h2>\n
<\/p>\n