Zero-Day-Exploit in Log4j

Gravierende Sicherheitslücke in Java-Software gefährdet das halbe Internet

Uhr
von Daniel Schurter, watson / san

Eine Sicherheitslücke macht das halbe Internet unsicher. Ein Zero-Day-Exploit, der eine Schwachstelle in der Java-Software Log4j ausnutzt, macht zahlreiche Server und Apps angreifbar. Cybersecurity-Teams weltweit warnen.

(Source: Foto-Ruhrgebiet / Fotolia.com)
(Source: Foto-Ruhrgebiet / Fotolia.com)

Sicherheitsforschende haben eine Schwachstelle in der Java-Software Log4j entdeckt. Der Zero-Day-Exploit befalle Cloud-Dienste wie Steam und Apple iCloud. Auch das populäre Spiel "Minecraft" habe sich als angreifbar erwiesen.

Was passiert ist

Viele in der Programmiersprache Java geschriebene Anwendungen und Online-Dienste sind wegen einer bis vor Kurzem unbekannten Schwachstelle angreifbar. Zu den bekanntesten betroffenen Diensten gehört das Spiel "Minecraft".

Am 9. Dezember machten Sicherheitsforschende und verschiedene Websites auf eine Zero-Day-Lücke in der Java-Logging-Bibliothek Log4j aufmerksam, schreibt inside-it.ch.

Die mittlerweile mit der Nummer "CVE-2021-44228" versehene Schwachstelle könne dazu führen, dass Angreifer auf betroffenen Computern Schadsoftware ausführen. Dies wird als Remote Code Execution (RCE) bezeichnet und gilt als eine der potenziell verheerendsten Angriffsmöglichkeiten.

IT-Sicherheitsbehörden verschiedener Staaten warnen, dass bereits Angriffe stattgefunden hätten. Offenbar sind Informationen zu der Schwachstelle und ein entsprechendes Angriffswerkzeug (Exploit) im Internet veröffentlicht worden.

Wer betroffen ist

Millionen von Anwendungen und Herstellern verwenden log4j für die Protokollierung, dazu gehören:

  • Apple

  • Twitter

  • Steam

  • Tesla

  • Apache-Anwendungen (Struts, Solr und Druid)

  • Redis

  • ElasticSearch

  • Online-Spiele wie "Minecraft"

Was getan werden kann

Kommt darauf an.

Server-Administratoren (Admins) sind seit Donnerstag am Schwitzen und versuchen, ihre Systeme abzusichern. Seit Kurzem stehen erste Software-Updates ("Patch") bereit.

Internet-Nutzerinnen und -Nutzer sollten besonders vorsichtig sein in nächster Zeit und müssen vor allem darauf zählen, dass die Anbieter den Patch schnell installieren.

Wer verantwortlich ist

Ein vermutlich aus China stammender Hacker habe den Code zum Ausnutzen der Sicherheitslücke in dem Logging-Werkzeug Log4J veröffentlicht, schreibt golem.de.

Dieser Artikel erschien zuerst auf Watson.ch.

Webcode
DPF8_241205