Im Dezember 2021 erschütterte eine Sicherheitslücke in der Programmbibliothek LOG4J das Netz. Mit einfachsten Mitteln war es möglich, eigenen Code in fremde Systeme zu einzuschleusen und sie zu übernehmen.
Was war passiert und wie konnte dieses Problem über Jahre bestehen, ohne entdeckt zu werden. In der aktuellen Folge versuche ich, die LOG4J Schwachstelle zu erklären. Schließlich habe ich selbst über 10 Jahre lang in Java entwickelt und dabei häufig diese Bibliothek genutzt.
Für diese Folge der Digitalen Anomalien gibt es ein vollständiges Transkript. Dieses Transkript wurde automatisiert erzeugt und nicht nachbearbeitet oder korrekturgelesen. Es wird daher sicher Fehler enthalten. Das Transkript ist als Ergänzung zu verstehen, um beispielsweise die Inhalte durchsuchbar zu machen. Im Zweifel gilt immer das gesprochene Wort aus der Folge.
Shownotes
- Merge Request für das JNDI Plugin von 2013
-
Lightweight Directory Access Protocol – Wikipedia
-
Java Naming and Directory Interface – Wikipedia
- Analyse von Cloudflare
-
Google Online Security Blog: Understanding the Impact of Apache Log4j Vulnerability
- Dokumentation des JNDI Lookups
- Ausblick über die zukünftigen Auswirkungen von Wired
- Analyse von Wired
-
Kommentar zu Log4j: Es funktioniert wie spezifiziert | heise online
Erwähnte Folgen
Digitale Anomalien in den anderen Kanälen
Unterstützung Exklusive Folgen gibt es ab 5 Euro pro Monat auf Steady. Damit hilfst du, den Podcast am Leben zu halten und weiterzuentwickeln.
Kanäle Digitale Anomalien findest du bei Spotify, Apple, YouTube und jeder gängigen Podcast-App.
Community Es gibt eine aktive Discord-Community. Der Podcast ist außerdem auf Mastodon und Instagram vertreten. Auf Twitch gibt es hin und wieder Live-Streams.
Newsletter Einmal im Monat erscheint das E-Mail-Magazin „Die Anomalie“ mit interessanten Artikeln und Updates direkt in deinem Postfach.
Links Alles schon gehört? Im Verzeichnis der Wissenschaftspodcast findest du viele weitere interessante Podcasts. Falls dich außerdem alte Spiele interessieren, schau gerne bei meinem Retro-Gaming-Podcast Grobe Pixel vorbei.
Credits
Sprecher & Produktion: Wolfgang Schoch
Musik: BACKPLATE von https://josephmcdade.com