Forum Övrigt Nyhetskommentarer Tråd Inlägg

Allvarligt säkerhetshål gör miljontals enheter sårbara

1 2 3
Skriv svar
Permalänk
Melding Plague

Allvarligt säkerhetshål gör miljontals enheter sårbara

Sårbarheten "Log4shell" bedöms vara bland årtiondets mest allvarliga och gör det möjligt för illvilliga inkräktare att exekvera kod på distans.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Redigera
Citera flera Citera
Permalänk
Expertgissare

"eller andra knep för att skydda sig mot Log4shell? Dela med dig i tråden"
Dra ur internesladden ur hårddisken!

Visa signatur

FD Meshify C -|- X570 AORUS ELITE -|- Ryzen 7 3700X -|- FD Celsius S24 -|- Crucial Ballistix Sport 32GB -|- Radeon R9 380X -|- WD Black SN750 1TB

Redigera
Citera flera Citera
Permalänk
DingDongerMcDongface
Skrivet av Edvin-89:

"eller andra knep för att skydda sig mot Log4shell? Dela med dig i tråden"
Dra ur internesladden ur hårddisken!

Gå till inlägget

Det är typ den känslan jag fick när jag letade efter någon konkret information om detta, det verkar helt enkelt huvudsakligen ligga på att de som underhåller programmen och tjänsterna ser till att uppdatera (och att man som användare då även ser till att ta ned senaste uppdateringarna).

Skulle jag ha missat något tar jag gärna tips, så kan jag uppdatera artikeln därefter

Redigera
Citera flera Citera
Permalänk
Medlem

Bra tråd på Reddit att spana in angående detta:

https://old.reddit.com/r/blueteamsec/comments/rd38z9/log4j_0d...

Redigera
Citera flera Citera
Permalänk
Medlem

Vilket kaos det varit på jobbet idag :S Lär bli en spännande vecka!

Redigera
Citera flera Citera
Permalänk
Konsolpleb 🕹
Skrivet av Edvin-89:

"eller andra knep för att skydda sig mot Log4shell? Dela med dig i tråden"
Dra ur internesladden ur hårddisken!

Gå till inlägget

Man får använda en sådan här som sovsäck:
https://www.amazon.com/Protector-Fireproof-Resistant-Anti-The...

Visa signatur

240p är livet

Redigera
Citera flera Citera
Permalänk
Jubileumsmästare

Cyberreason har tagit fram ett "vaccin" som utnytjar själva exploiten för att stänga av den.
https://www.cybereason.com/blog/cybereason-releases-vaccine-t...

Redigera
Citera flera Citera
Permalänk
Medlem

Lite sena på bollen är Sweclockers trots allt..

https://www.sweclockers.com/forum/trad/1651816-allvarligt-sak...

Redigera
Citera flera Citera
Permalänk
Medlem

Horde det namnas om en Reddit anvandare som var en av FEM TUSEN watchers pa en intern support ticket om denna incident... Maste vara ett av MANGA... Som python-utvecklare kanns min jul betydligt lugnare ut i ar

Redigera
Citera flera Citera
Permalänk
Konsolpleb 🕹
Skrivet av Atotal:

Lite sena på bollen är Sweclockers trots allt..

https://www.sweclockers.com/forum/trad/1651816-allvarligt-sak...

Gå till inlägget

Vi har absolut sett nyheten tidigare.
Men det trillade in väldigt många tips på den under gårdagen och i morse så vi kände att det var bättre att vi skriver om det om än lite sent snarare än att vi hoppar över det bara för att vi missade premiären

Visa signatur

240p är livet

Redigera
Citera flera Citera
Permalänk
Medlem

Log4J som är så utbrett och använt idag. Lär vara mååååånga drabbade. Massiva insatser inom alla IT företagen typ.

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Fahrbot:

Cyberreason har tagit fram ett "vaccin" som utnytjar själva exploiten för att stänga av den.
https://www.cybereason.com/blog/cybereason-releases-vaccine-t...

Gå till inlägget

Vad används egentligen log4shell till om man skulle ta ett mer jordnära konkret exempel? Vad jag förstår när jag läser: "Log4j is an open source Java logging library that is widely used in a range of software applications and services around the world." är att det verkar handla om loggning av något relaterat till Java?

Fixen som erbjuds verkar handla om att inaktivera själva funktionen i sig för att då även stoppa sårbarheten. Vad är det då för slags konkreta funktioner som går miste om?

Visa signatur

"Företagsboendeförmedlare" | Min Überkill Dator: Processor: Intel Pentium P5 66 Mhz OC | Moderkort: ASRock P4I65G | Minnen: 2st Samsung 128MB PC133 | Grafikkort: Canopus GeForce 256 DDR | Lagring: IBM 350 4,4 MB | Operativsystem: DOS/360 | Chassi: Mercury Full-Tower ATX Chassis |

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Edvin-89:

"eller andra knep för att skydda sig mot Log4shell? Dela med dig i tråden"
Dra ur internesladden ur hårddisken!

Gå till inlägget

Precis detta, att hårt kontrollera vilken trafik ut ifrån maskinen som får ske är även väldigt viktigt. Kan servern inte ansluta ut och hämta payload så blir det svårt att använda maskinen som initialt fotfäste.

Redigera
Citera flera Citera
Permalänk
Avstängd

Sammanfoga gärna tråden med denna tråd: https://www.sweclockers.com/forum/trad/1651816-allvarligt-sak...

Visa signatur

"Företagsboendeförmedlare" | Min Überkill Dator: Processor: Intel Pentium P5 66 Mhz OC | Moderkort: ASRock P4I65G | Minnen: 2st Samsung 128MB PC133 | Grafikkort: Canopus GeForce 256 DDR | Lagring: IBM 350 4,4 MB | Operativsystem: DOS/360 | Chassi: Mercury Full-Tower ATX Chassis |

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av AplAy:

Vad används egentligen log4shell till om man skulle ta ett mer jordnära konkret exempel? Vad jag förstår när jag läser: "Log4j is an open source Java logging library that is widely used in a range of software applications and services around the world." är att det verkar handla om loggning av något relaterat till Java?

Fixen som erbjuds verkar handla om att inaktivera själva funktionen i sig för att då även stoppa sårbarheten. Vad är det då för slags konkreta funktioner som går miste om?

Gå till inlägget

Log4J är ett bibliotek som ofta används av Javautvecklare istället för att behöva skriva funktionalitet för loggning från scratch: Någon annan har redan uppfunnit hjulet och låter dig använda det gratis.

Problemet var att en brottsling kunde få biblioteket på en måltavlas server att koppla upp sig mot en server brottslingen kontrollerade och köra programvara därifrån, och i praktiken ta över kontrollen över offrets server på det sättet. Fixen tar bort specifikt denna möjlighet, enkelt uttryckt.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Fatmajk:

Log4J som är så utbrett och använt idag. Lär vara mååååånga drabbade. Massiva insatser inom alla IT företagen typ.

Gå till inlägget

Japp! Det är mycket övertid, perfekt till code freeze också. Många härliga memes på reddit.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Musikälskare
Skrivet av Baxtex:

Japp! Det är mycket övertid, perfekt till code freeze också. Många härliga memes på reddit.

Gå till inlägget

Fina memes, många som är svitt just nu, ska slå en flunk på /r/ProgrammerHumor

Senast redigerat
Visa signatur

❀ Monitor: ASUS Swift 27" @ 1440p/165Hz ❀ CPU: Ryzen 7700X ❀ Cooling: Corsair H170i ELITE 420mm ❀ GPU: MSI 3080 Ti SUPRIM X ❀ Memory: Corsair 32GB DDR5 Vengeance ❀ Motherboard: ASUS Crosshair X670E Hero ❀ M.2: Samsung 980 Pro ❀ PSU: Corsair HX1200 ❀ Chassi: Corsair 7000X ❀ Time Spy: 19 340

📷 Mina fotografier
🎧 Vad lyssnar du på just nu?

Redigera
Citera flera Citera
Permalänk
Medlem

Fick spendera natten mellan torsdag och fredag förra veckan, samt en hel del tid lördag och söndag att införa virtual patching för denna sårbarhet. Uppdateringar till nätsäkerhetsprodukterna började dyka upp torsdag kväll svensk tid. Sen har de släppts fler, och kommit uppdateringar hela helgen. Som alltid med säkerhet, så jobbar man i lager. Vi brukar kalla det för säkerhetslöken. Nu börjar även de längre in i infrastrukturen få sina patchar och fixar på plats.

Visa signatur

Chassi: Cooler Master MasterBox NR200P Kylning: NZXT Kraken Z63 PSU: Corsair SF750
CPU: AMD Ryzen 5800X GPU: ASUS RTX 3080 TUF Gaming OC V2
RAM: Corsair Vengeance LPX Black 32GB 3200Mhz MOBO: Asus ROG STRIX B550-I GAMING
SSD: Samsung EVO 970 500GB SDD2: Samsung EVO 970 500GB
Övrigt: Iqunix F60, Logitech G Pro Superlight, LG 34GN850-B, ModMic, Beyerdynamic DT 770 Pro

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Edvin-89:

"eller andra knep för att skydda sig mot Log4shell? Dela med dig i tråden"
Dra ur internesladden ur hårddisken!

Gå till inlägget

Bra tips, men man måste dra ut sladdarna ur modermodemet också, annars defragglas inte magnolithuvudet i snurrdiskarna.
Har du inte datorn på en CPU-hållare får du iofs problem, åtkomsten till etherfacet blir svår och man måste krumbukta för att få till det.
Så kom ihåg detta för kommande stock-skals-problem!

Redigera
Citera flera Citera
Permalänk
Medlem

Väldigt bra och pedagogisk video: https://www.youtube.com/watch?v=7qoPDq41xhQ

Förklara sårbarheten och hur attack går till samt hur lätt det är.

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Atotal:

Lite sena på bollen är Sweclockers trots allt..

https://www.sweclockers.com/forum/trad/1651816-allvarligt-sak...

Gå till inlägget

Det handlar ju inte om spel eller något annat lika viktigt

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av dabman:

Väldigt bra och pedagogisk video: https://www.youtube.com/watch?v=7qoPDq41xhQ

Förklara sårbarheten och hur attack går till samt hur lätt det är.

Gå till inlägget

kära nån så mycket prat utan substans. O får han 1 öre för varje gång han byter fönster

Säkert en duktig kille - men hans pedagogiska talanger skulle må bra av lite assistans!

mvh lazze

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av CheeZie:

Vilket kaos det varit på jobbet idag :S Lär bli en spännande vecka!

Gå till inlägget

Idag? det har ju varit ute i 4dagar.

Skrivet av Atotal:

Lite sena på bollen är Sweclockers trots allt..

Gå till inlägget

Bara 4 dagar efter exploits fanns ute.

Skrivet av BMac:

Det handlar ju inte om spel eller något annat lika viktigt

Gå till inlägget

Haha precis.

Redigera
Citera flera Citera
Permalänk
Medlem

Bland annat verkar cloud tjänster som Steam och Apple icloud vara drabbade.
https://www.lunasec.io/docs/blog/log4j-zero-day/

Kanske ska man se till att avinstallera eller uppdatera dessa?

Visa signatur

Desktop: Corsair Carbide 400C | 3770K@4.4GHz | RX 6700 XT | 32GB DDR3 | RM750X | P8Z77-V Deluxe | 860 EVO 1TB
HTPC/Server: FD Array R2 | Intel i5-650 | Zotac 1156 mini-ITX H55 | 8GB DDR3 | 5st WD RED 3TB RAID 5

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av flukke:

Bland annat verkar cloud tjänster som Steam och Apple icloud vara drabbade.
https://www.lunasec.io/docs/blog/log4j-zero-day/

Kanske ska man se till att avinstallera eller uppdatera dessa?

Gå till inlägget

Det var väl en server exploit? Dvs att du avinstallerar gör ingenting.

Redigera
Citera flera Citera
Permalänk
Medlem

Detta är vad halva mitt bolag gör just nu. Sinnessjukt många ’dependencys’ som våra produkter och tjänster bygger på som har referenser till de drabbade biblioteken.

Cloudflare hittade första skarpa attackerna 9 dygn innan attacken annonserades publikt. Dvs aktiva attacker i två veckor vid det här laget...

Somliga har ganska mycket att göra helt klart

Redigera
Citera flera Citera
Permalänk
Medlem

Inte så dumt med extra säkerhetsprogram som håller andra program under uppsikt ibland ändå. Kör COOP fortfarande bara med Microsoft månntro? 😉

Redigera
Citera flera Citera
Permalänk
Medlem

Ytterligare ett scanningsverktyg: https://github.com/fullhunt/log4j-scan

Visa signatur

+++ Divide By Cucumber Error. Please Reinstall Universe And Reboot +++

"Real stupidity beats artificial intelligence every time." - Terry Pratchett, Hogfather

Redigera
Citera flera Citera
Permalänk
Medlem

Jag håller min server avstängd just nu. Ingen som är beroende av den. Väntar tills det finns fixar som jag kan applicera sen för dom tjänster jag kör.

EDIT: Kör ett gäng tjänster på min server. Finns det något bra scanverktyg som kollar ens IP eller webbadress efter den här sårbarheten utåt.

Senast redigerat
Visa signatur

Custom 60% Tangentbord
Egentillverkad spiralkabel
Julpynt för tgb nördar

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av deveraux:

Horde det namnas om en Reddit anvandare som var en av FEM TUSEN watchers pa en intern support ticket om denna incident... Maste vara ett av MANGA... Som python-utvecklare kanns min jul betydligt lugnare ut i ar

Gå till inlägget

Samma här, som C programmerare i finanssektorn så kommer Julen att vara extremt lugn medan 99% av kunderna/konkurrenterna springer omkring som yra höns

Visa signatur

|Ryzen 5800x3d|RX 7900XTX Hellhound|Asus Prime X370 Pro|32GiB Corsair 2400MHz CL16 Vengeance|Corsair HX1000i|Fractal Define R5|LG 45GR95QE|Corsair K100|Razer DeathAdder V3 Pro|Ubuntu 23.10|

Redigera
Citera flera Citera
1 2 3
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara