De kwetsbaarheid Log4Shell, die in de open source logging library Log4J zit, zorgt ervoor dat er miljoenen toestellen kwetsbaar zijn voor een aanval. Het gaat om het feit dat de apps en diensten een geschiedenis bijhouden van alle gebeurtenissen terwijl zij draaien. Zo kunnen zij dan zien hoe hun programma presteert, en uitpuzzelen wat er verkeerd ging bij een error.
Log4j is erg populair en wordt gebruikt door diensten zoals Steam en iCloud, en apps as Amazon, Twitter en Minecraft. De kwetsbaarheid zou door slechteriken gebruikt kunnen worden om vanop afstand code uit te veren op servers, en de te bevelen om malware te downloaden en te draaien, die dan data zou kunnen besmetten op de bedrijven en mensen die via deze tool inloggen.
Bovendien zou de kwetsbaarheid heel gemakkelijk misbruikt kunnen worden door boosdoeners. Gewoon een boodschap plaatsen zou volstaan. Volgens Engadget zou het zelfs volstaan om de naam van een iPhone te veranderen, om de kwetsbaarheid in de Apple servers te triggeren.
Angstaanjagend, niet? Gelukkig heeft Logj4j een fix uitgebracht, en diensten als Minecraft en Cloudflare hebben die al toegepast. Bedrijven en ontwikkelaars: nu is het aan jullie!
https://www.engadget.com/log4shell-vulnerability-log4j-15554 ...
|