Allvarligt säkerhetshål gör miljontals enheter sårbara

2021-12-14 16:22

Melding Plague

Registrerad: Dec 1999

●

Allvarligt säkerhetshål gör miljontals enheter sårbara

Sårbarheten "Log4shell" bedöms vara bland årtiondets mest allvarliga och gör det möjligt för illvilliga inkräktare att exekvera kod på distans.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Rapportera Redigera

Citera flera Citera (2)

2021-12-14 16:29

Expertgissare ★

Plats: Dalarna
Registrerad: Nov 2013

●

"eller andra knep för att skydda sig mot Log4shell? Dela med dig i tråden"
Dra ur internesladden ur hårddisken!

Visa signatur

FD Meshify C -|- X570 AORUS ELITE -|- Ryzen 7 3700X -|- FD Celsius S24 -|- Crucial Ballistix Sport 32GB -|- Radeon RX 570 -|- WD Black SN750 1TB

Rapportera Redigera

Citera flera Citera (47)

2021-12-14 16:31

DingDongerMcDongface ★

Noelia 🐱

Plats: Stockholm
Registrerad: Sep 2012

●

Skrivet av Edvin-89:

"eller andra knep för att skydda sig mot Log4shell? Dela med dig i tråden"
Dra ur internesladden ur hårddisken!

Gå till inlägget

Det är typ den känslan jag fick när jag letade efter någon konkret information om detta, det verkar helt enkelt huvudsakligen ligga på att de som underhåller programmen och tjänsterna ser till att uppdatera (och att man som användare då även ser till att ta ned senaste uppdateringarna).

Skulle jag ha missat något tar jag gärna tips, så kan jag uppdatera artikeln därefter

Rapportera Redigera

Citera flera Citera (8)

2021-12-14 16:32

Medlem ★

Registrerad: Aug 2009

●

Bra tråd på Reddit att spana in angående detta:

https://old.reddit.com/r/blueteamsec/comments/rd38z9/log4j_0d...

Rapportera Redigera

Citera flera Citera (1)

2021-12-14 16:32

Medlem

Plats: Solna
Registrerad: Dec 2006

●

Vilket kaos det varit på jobbet idag :S Lär bli en spännande vecka!

Rapportera Redigera

Citera flera Citera (12)

2021-12-14 16:33

Konsolpleb 🕹 ★

Registrerad: Jan 2003

●

Skrivet av Edvin-89:

"eller andra knep för att skydda sig mot Log4shell? Dela med dig i tråden"
Dra ur internesladden ur hårddisken!

Gå till inlägget

Man får använda en sådan här som sovsäck:
https://www.amazon.com/Protector-Fireproof-Resistant-Anti-The...

Visa signatur

240p är livet

Rapportera Redigera

Citera flera Citera (2)

2021-12-14 16:33

Jubileumsmästare

Plats: Värmland
Registrerad: Nov 2001

●

Cyberreason har tagit fram ett "vaccin" som utnytjar själva exploiten för att stänga av den.
https://www.cybereason.com/blog/cybereason-releases-vaccine-t...

Rapportera Redigera

Citera flera Citera (2)

2021-12-14 16:40

Medlem

Registrerad: Jan 2017

●

Lite sena på bollen är Sweclockers trots allt..

https://www.sweclockers.com/forum/trad/1651816-allvarligt-sak...

Rapportera Redigera

Citera flera Citera (25)

2021-12-14 16:43

Medlem

Plats: Stockholm
Registrerad: Nov 2004

●

Horde det namnas om en Reddit anvandare som var en av FEM TUSEN watchers pa en intern support ticket om denna incident... Maste vara ett av MANGA... Som python-utvecklare kanns min jul betydligt lugnare ut i ar

Rapportera Redigera

Citera flera Citera (1)

2021-12-14 16:47

Konsolpleb 🕹 ★

Registrerad: Jan 2003

●

Skrivet av Atotal:

Lite sena på bollen är Sweclockers trots allt..

https://www.sweclockers.com/forum/trad/1651816-allvarligt-sak...

Gå till inlägget

Vi har absolut sett nyheten tidigare.
Men det trillade in väldigt många tips på den under gårdagen och i morse så vi kände att det var bättre att vi skriver om det om än lite sent snarare än att vi hoppar över det bara för att vi missade premiären

Visa signatur

240p är livet

Rapportera Redigera

Citera flera Citera (12)

2021-12-14 16:51

Medlem ★

Plats: Malmö
Registrerad: Jul 2013

●

Log4J som är så utbrett och använt idag. Lär vara mååååånga drabbade. Massiva insatser inom alla IT företagen typ.

Rapportera Redigera

Citera flera Citera (1)

2021-12-14 16:59

Avstängd

Plats: Nårrland
Registrerad: Jan 2011

●

Skrivet av Fahrbot:

Cyberreason har tagit fram ett "vaccin" som utnytjar själva exploiten för att stänga av den.
https://www.cybereason.com/blog/cybereason-releases-vaccine-t...

Gå till inlägget

Vad används egentligen log4shell till om man skulle ta ett mer jordnära konkret exempel? Vad jag förstår när jag läser: "Log4j is an open source Java logging library that is widely used in a range of software applications and services around the world." är att det verkar handla om loggning av något relaterat till Java?

Fixen som erbjuds verkar handla om att inaktivera själva funktionen i sig för att då även stoppa sårbarheten. Vad är det då för slags konkreta funktioner som går miste om?

Visa signatur

"Företagsboendeförmedlare" | Min Überkill Dator: Processor: Intel Pentium P5 66 Mhz OC | Moderkort: ASRock P4I65G | Minnen: 2st Samsung 128MB PC133 | Grafikkort: Canopus GeForce 256 DDR | Lagring: IBM 350 4,4 MB | Operativsystem: DOS/360 | Chassi: Mercury Full-Tower ATX Chassis |

Rapportera Redigera

Citera flera Citera (2)

2021-12-14 16:59

Medlem ★

Plats: Kristianstad
Registrerad: Feb 2005

●

Skrivet av Edvin-89:

"eller andra knep för att skydda sig mot Log4shell? Dela med dig i tråden"
Dra ur internesladden ur hårddisken!

Gå till inlägget

Precis detta, att hårt kontrollera vilken trafik ut ifrån maskinen som får ske är även väldigt viktigt. Kan servern inte ansluta ut och hämta payload så blir det svårt att använda maskinen som initialt fotfäste.

Rapportera Redigera

Citera flera Citera

2021-12-14 17:02

Avstängd

Plats: Nårrland
Registrerad: Jan 2011

●

Sammanfoga gärna tråden med denna tråd: https://www.sweclockers.com/forum/trad/1651816-allvarligt-sak...

Visa signatur

"Företagsboendeförmedlare" | Min Überkill Dator: Processor: Intel Pentium P5 66 Mhz OC | Moderkort: ASRock P4I65G | Minnen: 2st Samsung 128MB PC133 | Grafikkort: Canopus GeForce 256 DDR | Lagring: IBM 350 4,4 MB | Operativsystem: DOS/360 | Chassi: Mercury Full-Tower ATX Chassis |

Rapportera Redigera

Citera flera Citera (4)

2021-12-14 17:14

Det Otroliga Åbäket

Medlem ★

Registrerad: Jun 2019

●

Skrivet av AplAy:

Vad används egentligen log4shell till om man skulle ta ett mer jordnära konkret exempel? Vad jag förstår när jag läser: "Log4j is an open source Java logging library that is widely used in a range of software applications and services around the world." är att det verkar handla om loggning av något relaterat till Java?

Fixen som erbjuds verkar handla om att inaktivera själva funktionen i sig för att då även stoppa sårbarheten. Vad är det då för slags konkreta funktioner som går miste om?

Gå till inlägget

Log4J är ett bibliotek som ofta används av Javautvecklare istället för att behöva skriva funktionalitet för loggning från scratch: Någon annan har redan uppfunnit hjulet och låter dig använda det gratis.

Problemet var att en brottsling kunde få biblioteket på en måltavlas server att koppla upp sig mot en server brottslingen kontrollerade och köra programvara därifrån, och i praktiken ta över kontrollen över offrets server på det sättet. Fixen tar bort specifikt denna möjlighet, enkelt uttryckt.

Rapportera Redigera

Citera flera Citera (2)

2021-12-14 17:14

Medlem ★

Registrerad: Jan 2011

●

Skrivet av Fatmajk:

Log4J som är så utbrett och använt idag. Lär vara mååååånga drabbade. Massiva insatser inom alla IT företagen typ.

Gå till inlägget

Japp! Det är mycket övertid, perfekt till code freeze också. Många härliga memes på reddit.

Senast redigerat 2021-12-14 17:24

Visa signatur

Citera för svar

Rapportera Redigera

Citera flera Citera (38)

2021-12-14 17:26

Musikälskare ★

Plats: 花より団子 🍡
Registrerad: Maj 2002

●

Skrivet av Baxtex:

Japp! Det är mycket övertid, perfekt till code freeze också. Många härliga memes på reddit.

Gå till inlägget

Fina memes, många som är svitt just nu, ska slå en flunk på /r/ProgrammerHumor

Senast redigerat 2021-12-14 17:36

Visa signatur

❀ Monitor: ASUS Swift 27" @ 1440p/165Hz ❀ CPU: Ryzen 7700X ❀ Cooling: Corsair H170i ELITE 420mm ❀ GPU: MSI 3080 Ti SUPRIM X ❀ Memory: Corsair 32GB 6000Mhz DDR5 Dominator ❀ Motherboard: ASUS Crosshair X670E Hero ❀ M.2: Samsung 980 Pro ❀ PSU: Corsair HX1200 ❀ Chassi: Corsair 7000X ❀ Time Spy: 19 340

📷 Mina fotografier
🎧 Vad lyssnar du på just nu?

Rapportera Redigera

Citera flera Citera (2)

2021-12-14 17:35

Medlem ★

Plats: Stockholm
Registrerad: Nov 2013

●

Fick spendera natten mellan torsdag och fredag förra veckan, samt en hel del tid lördag och söndag att införa virtual patching för denna sårbarhet. Uppdateringar till nätsäkerhetsprodukterna började dyka upp torsdag kväll svensk tid. Sen har de släppts fler, och kommit uppdateringar hela helgen. Som alltid med säkerhet, så jobbar man i lager. Vi brukar kalla det för säkerhetslöken. Nu börjar även de längre in i infrastrukturen få sina patchar och fixar på plats.

Visa signatur

Chassi: Cooler Master MasterBox NR200P Kylning: NZXT Kraken Z63 PSU: Corsair SF750
CPU: AMD Ryzen 5800X GPU: ASUS RTX 3080 TUF Gaming OC V2
RAM: Corsair Vengeance LPX Black 32GB 3200Mhz MOBO: Asus ROG STRIX B550-I GAMING
SSD: Samsung EVO 970 500GB SDD2: Samsung EVO 970 500GB
Övrigt: Iqunix F60, Logitech G Pro Superlight, LG 34GN850-B, ModMic, Beyerdynamic DT 770 Pro

Rapportera Redigera

Citera flera Citera (3)

2021-12-14 17:57

Medlem ★

Plats: I Villan
Registrerad: Jul 2001

●

Skrivet av Edvin-89:

"eller andra knep för att skydda sig mot Log4shell? Dela med dig i tråden"
Dra ur internesladden ur hårddisken!

Gå till inlägget

Bra tips, men man måste dra ut sladdarna ur modermodemet också, annars defragglas inte magnolithuvudet i snurrdiskarna.
Har du inte datorn på en CPU-hållare får du iofs problem, åtkomsten till etherfacet blir svår och man måste krumbukta för att få till det.
Så kom ihåg detta för kommande stock-skals-problem!

Rapportera Redigera

Citera flera Citera (3)

2021-12-14 17:58

Medlem ★

Plats: /dev/null
Registrerad: Aug 2012

●

Väldigt bra och pedagogisk video: https://www.youtube.com/watch?v=7qoPDq41xhQ

Förklara sårbarheten och hur attack går till samt hur lätt det är.

Rapportera Redigera

Citera flera Citera (3)

2021-12-14 17:59

Avstängd

Registrerad: Apr 2021

●

Skrivet av Atotal:

Lite sena på bollen är Sweclockers trots allt..

https://www.sweclockers.com/forum/trad/1651816-allvarligt-sak...

Gå till inlägget

Det handlar ju inte om spel eller något annat lika viktigt

Rapportera Redigera

Citera flera Citera (4)

2021-12-14 18:13

Medlem ★

Plats: Stockholm / Vendelsö
Registrerad: Mar 2010

●

Skrivet av dabman:

Väldigt bra och pedagogisk video: https://www.youtube.com/watch?v=7qoPDq41xhQ

Förklara sårbarheten och hur attack går till samt hur lätt det är.

Gå till inlägget

kära nån så mycket prat utan substans. O får han 1 öre för varje gång han byter fönster

Säkert en duktig kille - men hans pedagogiska talanger skulle må bra av lite assistans!

mvh lazze

Rapportera Redigera

Citera flera Citera (4)

2021-12-14 18:51

sʍǝɔןoɔʞǝɹs

Medlem

Registrerad: Dec 2020

●

Skrivet av CheeZie:

Vilket kaos det varit på jobbet idag :S Lär bli en spännande vecka!

Gå till inlägget

Idag? det har ju varit ute i 4dagar.

Skrivet av Atotal:

Lite sena på bollen är Sweclockers trots allt..

Gå till inlägget

Bara 4 dagar efter exploits fanns ute.

Skrivet av BMac:

Det handlar ju inte om spel eller något annat lika viktigt

Gå till inlägget

Haha precis.

Rapportera Redigera

Citera flera Citera (4)

2021-12-14 19:02

Medlem ★

Registrerad: Feb 2006

●

Bland annat verkar cloud tjänster som Steam och Apple icloud vara drabbade.
https://www.lunasec.io/docs/blog/log4j-zero-day/

Kanske ska man se till att avinstallera eller uppdatera dessa?

Visa signatur

Desktop: Corsair Carbide 400C | 3770K@4.4GHz | RX 6700 XT | 32GB DDR3 | RM750X | P8Z77-V Deluxe | 860 EVO 1TB
HTPC/Server: FD Array R2 | Intel i5-650 | Zotac 1156 mini-ITX H55 | 8GB DDR3 | 5st WD RED 3TB RAID 5

Rapportera Redigera

Citera flera Citera

2021-12-14 19:20

Medlem ★

Plats: Rönnigne
Registrerad: Nov 2007

●

Skrivet av flukke:

Bland annat verkar cloud tjänster som Steam och Apple icloud vara drabbade.
https://www.lunasec.io/docs/blog/log4j-zero-day/

Kanske ska man se till att avinstallera eller uppdatera dessa?

Gå till inlägget

Det var väl en server exploit? Dvs att du avinstallerar gör ingenting.

Rapportera Redigera

Citera flera Citera (6)

2021-12-14 19:23

Medlem ★

Like-magnet

Registrerad: Okt 2011

●

Detta är vad halva mitt bolag gör just nu. Sinnessjukt många ’dependencys’ som våra produkter och tjänster bygger på som har referenser till de drabbade biblioteken.

Cloudflare hittade första skarpa attackerna 9 dygn innan attacken annonserades publikt. Dvs aktiva attacker i två veckor vid det här laget...

Somliga har ganska mycket att göra helt klart

Rapportera Redigera

Citera flera Citera (2)

2021-12-14 19:23

Medlem ★

Registrerad: Jul 2001

●

Inte så dumt med extra säkerhetsprogram som håller andra program under uppsikt ibland ändå. Kör COOP fortfarande bara med Microsoft månntro? 😉

Rapportera Redigera

Citera flera Citera

2021-12-14 19:33

Medlem ★

Plats: Osynliga Universitetet
Registrerad: Dec 2007

●

Ytterligare ett scanningsverktyg: https://github.com/fullhunt/log4j-scan

Visa signatur

+++ Divide By Cucumber Error. Please Reinstall Universe And Reboot +++

"Real stupidity beats artificial intelligence every time." - Terry Pratchett, Hogfather

Rapportera Redigera

Citera flera Citera

2021-12-14 20:57

Medlem ★

Plats: Gotland
Registrerad: Jan 2008

●

Jag håller min server avstängd just nu. Ingen som är beroende av den. Väntar tills det finns fixar som jag kan applicera sen för dom tjänster jag kör.

EDIT: Kör ett gäng tjänster på min server. Finns det något bra scanverktyg som kollar ens IP eller webbadress efter den här sårbarheten utåt.

Senast redigerat 2021-12-14 21:03

Visa signatur

Custom 60% Tangentbord
Egentillverkad spiralkabel
Julpynt för tgb nördar

Rapportera Redigera

Citera flera Citera (1)

2021-12-14 21:01

Medlem ★

Plats: Göteborg
Registrerad: Maj 2007

●

Skrivet av deveraux:

Horde det namnas om en Reddit anvandare som var en av FEM TUSEN watchers pa en intern support ticket om denna incident... Maste vara ett av MANGA... Som python-utvecklare kanns min jul betydligt lugnare ut i ar

Gå till inlägget

Samma här, som C programmerare i finanssektorn så kommer Julen att vara extremt lugn medan 99% av kunderna/konkurrenterna springer omkring som yra höns

Visa signatur

|Ryzen 5800x3d|RX 7900XTX Hellhound|Asus Prime X370 Pro|32GiB Corsair 3200MHz CL16 Vengeance|Corsair HX1000i|Fractal Define R5|LG 45GR95QE|Corsair K100|Razer DeathAdder V3 Pro|Ubuntu 24.04|

Rapportera Redigera

Citera flera Citera (1)