remote code execution

Im Dezember 2021 erschütterte eine Sicherheitslücke in der Programmbibliothek LOG4J das Netz. Mit einfachsten Mitteln war es möglich, eigenen Code in fremde Systeme zu einzuschleusen und sie zu übernehmen.

Was war passiert und wie konnte dieses Problem über Jahre bestehen, ohne entdeckt zu werden. In der aktuellen Folge versuche ich, die LOG4J Schwachstelle zu erklären. Schließlich habe ich selbst über 10 Jahre lang in Java entwickelt und dabei häufig diese Bibliothek genutzt.

Sprecher & Produktion: Wolfgang Schoch
Musik: BACKPLATE von https://josephmcdade.com