Am 10. Dezember wurde eine Sicherheitslücke in einer der meist verwendeten Login-Software gefunden. Durch das Ausnutzen dieser Lücke verloren viele große Firmen wichtige Infos von ihren Datenbanken, wodurch viele Verluste entstanden.
Was ist Log4j?
Log4j ist ein Framework um das Anmelden auf Webseiten, wie z.B. Amazon oder iCloud, zu ermöglichen. Es ist ein Grundgerüst, welches den Login möglichst sicher und einfach ermöglicht. Es gibt mehrere Versionen für verschiedene Programmiersprachen.
Die Sicherheitslücke
Die Lücke entstand durch einen Zero-Day-Exploit, dieser wird zum füllen von Pragrammlücken genutzt bevor es eine Überarbeitung gibt. Durch die Sicherheitslücke konnten Angreifer ausnutzen um auf die Rechenleistung der Server Zugriff zu haben. Der angerichtete Schaden könnte in den nächsten Tagen auf mehrere Milliarden Euro steigen.
Photo by Pixabay
Antworten