Sign up to save your podcasts
Or
Share #22: Log4Shell
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
#22: Log4Shell
Im Dezember 2021 erschütterte eine Sicherheitslücke in der Programmbibliothek LOG4J das Netz. Mit einfachsten Mitteln war es möglich, eigenen Code in fremde Systeme zu einzuschleusen und sie zu übernehmen.
Was war passiert und wie konnte dieses Problem über Jahre bestehen, ohne entdeckt zu werden. In der aktuellen Folge versuche ich, die LOG4J Schwachstelle zu erklären. Schließlich habe ich selbst über 10 Jahre lang in Java entwickelt und dabei häufig diese Bibliothek genutzt.
Gefällt dir dieser Podcast? Ich würde mich über Unterstützung in Form eines virtuellen Kaffees freuen. Außerdem wäre es toll, wenn du den Podcast an deine Freunde und Freundinnen weiterempfehlen würdest und mir eine Sterne-Bewertung bei Spotify oder Apple Podcasts geben würdest. Eine kleine Rezension bei Apple Podcasts wäre auch toll.
Für diese Folge der Digitalen Anomalien gibt es ein vollständiges Transkript. Dieses Transkript wurde automatisiert erzeugt und nicht nachbearbeitet oder korrekturgelesen. Es wird daher sicher Fehler enthalten. Das Transkript ist als Ergänzung zu verstehen, um beispielsweise die Inhalte durchsuchbar zu machen. Im Zweifel gilt immer das gesprochene Wort aus der Folge.
Shownotes
Merge Request für das JNDI Plugin von 2013
Lightweight Directory Access Protocol – Wikipedia
Java Naming and Directory Interface – Wikipedia
Analyse von Cloudflare
Google Online Security Blog: Understanding the Impact of Apache Log4j Vulnerability
Dokumentation des JNDI Lookups
Ausblick über die zukünftigen Auswirkungen von Wired
Analyse von Wired
Kommentar zu Log4j: Es funktioniert wie spezifiziert | heise online
Erwähnte Folgen
- Denver, wir haben ein Problem!
- Gebrochene Herzen
Digitale Anomalien in den anderen Kanälen
Weitere Podcasts von und mit mir
Credits
Sprecher & Produktion: Wolfgang Schoch
Musik: BACKPLATE von https://josephmcdade.com
Wolfgang Schoch
Linkedin
Xing
Mastodon
View all episodes
By Wolfgang SchochIm Dezember 2021 erschütterte eine Sicherheitslücke in der Programmbibliothek LOG4J das Netz. Mit einfachsten Mitteln war es möglich, eigenen Code in fremde Systeme zu einzuschleusen und sie zu übernehmen.
Was war passiert und wie konnte dieses Problem über Jahre bestehen, ohne entdeckt zu werden. In der aktuellen Folge versuche ich, die LOG4J Schwachstelle zu erklären. Schließlich habe ich selbst über 10 Jahre lang in Java entwickelt und dabei häufig diese Bibliothek genutzt.
Gefällt dir dieser Podcast? Ich würde mich über Unterstützung in Form eines virtuellen Kaffees freuen. Außerdem wäre es toll, wenn du den Podcast an deine Freunde und Freundinnen weiterempfehlen würdest und mir eine Sterne-Bewertung bei Spotify oder Apple Podcasts geben würdest. Eine kleine Rezension bei Apple Podcasts wäre auch toll.
Für diese Folge der Digitalen Anomalien gibt es ein vollständiges Transkript. Dieses Transkript wurde automatisiert erzeugt und nicht nachbearbeitet oder korrekturgelesen. Es wird daher sicher Fehler enthalten. Das Transkript ist als Ergänzung zu verstehen, um beispielsweise die Inhalte durchsuchbar zu machen. Im Zweifel gilt immer das gesprochene Wort aus der Folge.
Shownotes
Merge Request für das JNDI Plugin von 2013
Lightweight Directory Access Protocol – Wikipedia
Java Naming and Directory Interface – Wikipedia
Analyse von Cloudflare
Google Online Security Blog: Understanding the Impact of Apache Log4j Vulnerability
Dokumentation des JNDI Lookups
Ausblick über die zukünftigen Auswirkungen von Wired
Analyse von Wired
Kommentar zu Log4j: Es funktioniert wie spezifiziert | heise online
Erwähnte Folgen
- Denver, wir haben ein Problem!
- Gebrochene Herzen
Digitale Anomalien in den anderen Kanälen
Weitere Podcasts von und mit mir
Credits
Sprecher & Produktion: Wolfgang Schoch
Musik: BACKPLATE von https://josephmcdade.com
Wolfgang Schoch
Linkedin
Xing
Mastodon
More shows like Digitale Anomalien
View all
Welt der Physik | Podcast
13 Listeners
Hoaxilla - Der skeptische Podcast
13 Listeners
Logbuch:Netzpolitik
7 Listeners
Methodisch inkorrekt!
17 Listeners
c’t uplink - der IT-Podcast aus Nerdistan
5 Listeners
Spektrum-Podcast
16 Listeners
Baywatch Berlin
83 Listeners
His2Go - Geschichte Podcast
28 Listeners
Bergfreundinnen
7 Listeners
Quarks Science Cops
19 Listeners
Darwin gefällt das
5 Listeners
Kurt Krömer - Feelings
34 Listeners
Browser History - Die legendärsten Momente der Internetgeschichte
1 Listeners
Fest & Flauschig
17 Listeners
Sockenpuppenzoo – Angriff auf Wikipedia
0 Listeners