Log4Shell und Log4j werden momentan überall diskutiert und sind in aller Munde. Hier erfahrt ihr wie ihr überprüfen könnt, ob euer Server oder Dienst davon betroffen ist. Das BSI stuft diese Sicherheitslücke als extrem kritisch ein. Jeder Entwickler und Administrator sollte nun handeln.
Bei Log4j handelt es sich um ein Framework zum Loggen von Anwendungsmeldungen in der Programmiersprache Java. Es handelt sich um Open-Source Software, welche unter der Apache-Lizenz 2.0 zur Verfügung gestellt wird. Sie kann damit von jedem verwendet werden. So kommt sie auch bei vielen Entwicklungen zum Einsatz.
Die Entwickler reagierten schnell und brachten neue Versionen raus. Die aktuelle Version kann hier heruntergeladen werden.
Der Zero-Day-Exploit ist deshalb so gefährlich, da mit ihm u.a. Ransomware in die Systeme eingeschleust werden kann. Dies wurde von Hackern auch schon ausgenutzt. Dabei werden Daten verschlüsselt und die Betroffenen häufig mit Geldforderungen erpresst. Egal wie wertvoll eure Daten sind, zahlt niemals! Es gibt keine Garantie dafür, dass ihr eure Daten zurückerhaltet.
Wie prüfe ich mein System?
LunaSec stellt eine Software bereit mit der ihr euer System überprüfen könnt. Die Log4Shell zur Überprüfung findet ihr hier: GitHub-LunaSec.
Es gibt fertige Versionen, welche man auch selbst kompilieren kann. IT- Verantwortliche sollten nun die Version für die entsprechende Distribution herunterladen. Infolgedessen kann das System überprüft werden. Anschließend natürlich an der Behebung arbeiten. Hiermit kann ein betroffenes System leicht ausfindig gemacht werden.
Die Benutzung ist unter Linux sehr einfach. Deshalb zeigen wir euch ein kleines Beispiel.
Erstens mit „wget“ das Programm herunterladen. Zweitens das Archiv entpacken und drittens das Programm ausführen.
- wget [LINK]
- tar xfvz *log4shell.tar.gz
- sudo log4shell s /
Der dritte Befehl sorgt dafür, dass euer kompletter Server überprüft wird. Im Repository sind bereits viele neue Commits. Deshalb können wir davon ausgehen, dass bald eine neue Version folgen wird.
Log4Shell ich brauche Hilfe
Wir helfen euch beim aufspüren und beseitigen. Dazu könnt ihr uns hier erreichen. Unsere Server wurden bereits entsprechend überprüft und es besteht keine Gefahr für unsere Kunden.
