Log4j zero day flaw

strgani · 15.12.2021., 10:40

Ne znam koliko vas se bavi programiranjem ovdje i koliko ste upoznati, zanima me kakva su vaša mišljenja o ovom exploitu i kako će se odraziti na cjelokupni web, situaciju sa sigurnošću, korištenjem open software-a, znate li koga da je već nadrapao zvog tog exploita, itd.

Cnet članak

Wired članak

Fastly članak

Mommistake · 15.12.2021., 10:52

Mišljenja su odlična... #sarkazam

Uglavnom, jedan od najvećih, ako ne i najveći secuity exploit u zadnjih 10 godina (neki kažu ikad).

Ono, hackeri ti uđu u system (bilo to Windows, Linux ili Apple), vrlo jednostavno, bez passworda i rade što žele.

Radio sam cijelu nedjelju da pokrpam stvari i izdiplojam promjene, čisto preventivno. Elastic search, Logstash, Solr itd...

Mene i moje projekte zahvatilo, ali nije bilo sranja, riješili sve na vrijeme.

Night · 15.12.2021., 11:32

Tko koristi UniFi kontroler neka ga obavezno patchira, to je jedna od puno aplikacija koje koriste Log4j.

strgani · 15.12.2021., 11:56

Sva sreća pa u RH puno većih firmi biva not up to date pa ima starije verzije koje nisu pogođene tim problemima.

Mislim da ćemo još dugo slušati na kapaljku o firmama koje su pogođene, ali naravno da ne žele da iscuri info.

Edit: zasad sam čitao samo o minecraft serverima...

Ivo_Strojnica · 15.12.2021., 13:05

Ja koristim System.out.println(), pa su mi sve aplikacije koje sam isporučio sigurne.
(call me old-fashioned)

Cijeli vikend smo se bavili xPlore, Elastic searchevima, Tomcat deploymentima....
Uglavnom, riješeno i pokrpano sve.

Ovo je jeben exploit, pogotovo za Linux uređaje, koje su na enterprise sustavima default instalacija.
Isprobano, nevjerojatno kako se lako dobije pristup.

I tko bi reka, radi fakin Minecrafta otkriven issue.

tomek@vz · 15.12.2021., 13:43

Bez brige nije ni tu gore bolje - cijeli tjedan shitstorm.

tpm4 · 15.12.2021., 17:35

Koristim verzije 1.x , ovo je zahvatilo 2.0-2.15.

Ubacili su novu funkciju u log4j i napravili bug/exploit, nista cudno...

medo · 15.12.2021., 20:52

Također sve je 1.x i ništa nije prema van.

Organski ne podnosim Javu. Oduvijek.

OuttaControl · 15.12.2021., 20:54

#rantmode off

Mac_F · 15.12.2021., 21:14

Ako netko hoće probat i poigrat se: https://tryhackme.com/room/solar

tomek@vz · 15.12.2021., 21:32

I 1.x je problematican - al ne u toj mjeri. Sto se 2.15 tice - nope - tek 2.15 rc2 i 2.16 su safe...zasad

DiTech · 15.12.2021., 22:15

Citiraj:

Autor Mac_F

Ako netko hoće probat i poigrat se: https://tryhackme.com/room/solar

Odlicno lik objasnio kako su ustvari napravili exploit.
Pitam se kolko takvih rupa ima da ih neznamo, jos.

tomek@vz · 16.12.2021., 08:43

Mi smo u fazi migracije svega na 2.16. Pain in the ass.

https://logging.apache.org/log4j/2.x...migration.html

+ Alternativa http://www.slf4j.org/

tomek@vz · 17.12.2021., 12:13

https://www.techspot.com/news/92661-...y-has-own.html

strgani · 20.12.2021., 10:46

Citiraj:

Autor tomek@vz

https://www.techspot.com/news/92661-...y-has-own.html

Ima i 2.16 svoje probleme

domis · 20.12.2021., 12:14

ne zaboravite i updejtati iphone, prelako je dobiti pristup samo ako je wifi ukljucen. al izgleda da su popravili s 15.2

15.12.2021., 10:40	#1
strgani Premium Datum registracije: Oct 2008 Lokacija: Zagreb-Križevci Postovi: 572	Log4j zero day flaw Ne znam koliko vas se bavi programiranjem ovdje i koliko ste upoznati, zanima me kakva su vaša mišljenja o ovom exploitu i kako će se odraziti na cjelokupni web, situaciju sa sigurnošću, korištenjem open software-a, znate li koga da je već nadrapao zvog tog exploita, itd. Cnet članak Wired članak Fastly članak

15.12.2021., 11:56	#4
strgani Premium Datum registracije: Oct 2008 Lokacija: Zagreb-Križevci Postovi: 572	Sva sreća pa u RH puno većih firmi biva not up to date pa ima starije verzije koje nisu pogođene tim problemima. Mislim da ćemo još dugo slušati na kapaljku o firmama koje su pogođene, ali naravno da ne žele da iscuri info. Edit: zasad sam čitao samo o minecraft serverima... Zadnje izmijenjeno od: strgani. 15.12.2021. u 12:29.

15.12.2021., 13:05	#5
Ivo_Strojnica PRO Moj komp Datum registracije: Apr 2010 Lokacija: Zagreb Postovi: 4,848	Ja koristim System.out.println(), pa su mi sve aplikacije koje sam isporučio sigurne. (call me old-fashioned) Cijeli vikend smo se bavili xPlore, Elastic searchevima, Tomcat deploymentima.... Uglavnom, riješeno i pokrpano sve. Ovo je jeben exploit, pogotovo za Linux uređaje, koje su na enterprise sustavima default instalacija. Isprobano, nevjerojatno kako se lako dobije pristup. I tko bi reka, radi fakin Minecrafta otkriven issue. __________________ "Who is your daddy and what does he do?"

15.12.2021., 20:52	#8
medo #erase startup-config Moj komp Datum registracije: Nov 2001 Lokacija: Zagreb Postovi: 3,732	Također sve je 1.x i ništa nije prema van. Organski ne podnosim Javu. Oduvijek. __________________ "It's not a bug, it's a feature!" 1N6pJsvusP7afu23qs1uBscK16wfcG7C8m

15.12.2021., 20:54	#9
OuttaControl Premium Moj komp Datum registracije: Feb 2007 Lokacija: Dalmacija Postovi: 5,900	#rantmode off --> Mi koristimo log4net, koji izgleda nema takav problem(imao je svoj share problema), ali smo dobili upit od svakog klijenta jel mi koristimo log4j #rantmode on #rantmode off Zadnje izmijenjeno od: OuttaControl. 15.12.2021. u 21:02.

15.12.2021., 10:52	#2
Mommistake Premium Moj komp Datum registracije: Nov 2008 Lokacija: Shire Postovi: 17,073	Mišljenja su odlična... #sarkazam Uglavnom, jedan od najvećih, ako ne i najveći secuity exploit u zadnjih 10 godina (neki kažu ikad). Ono, hackeri ti uđu u system (bilo to Windows, Linux ili Apple), vrlo jednostavno, bez passworda i rade što žele. Radio sam cijelu nedjelju da pokrpam stvari i izdiplojam promjene, čisto preventivno. Elastic search, Logstash, Solr itd... Mene i moje projekte zahvatilo, ali nije bilo sranja, riješili sve na vrijeme.

15.12.2021., 11:32	#3
Night Premium Datum registracije: Oct 2008 Lokacija: Dbk Postovi: 1,316	Tko koristi UniFi kontroler neka ga obavezno patchira, to je jedna od puno aplikacija koje koriste Log4j.

15.12.2021., 13:43	#6
tomek@vz White Rabbit Datum registracije: May 2006 Lokacija: - Postovi: 5,151	Bez brige nije ni tu gore bolje - cijeli tjedan shitstorm.

15.12.2021., 17:35	#7
tpm4 Premium Moj komp Datum registracije: Jun 2005 Lokacija: Split Postovi: 330	Koristim verzije 1.x , ovo je zahvatilo 2.0-2.15. Ubacili su novu funkciju u log4j i napravili bug/exploit, nista cudno...

15.12.2021., 21:14	#10
Mac_F Pauk mrežar Moj komp Datum registracije: Jul 2007 Lokacija: Zagreb (Bjelovar) Postovi: 278	Ako netko hoće probat i poigrat se: https://tryhackme.com/room/solar

15.12.2021., 21:32	#11
tomek@vz White Rabbit Datum registracije: May 2006 Lokacija: - Postovi: 5,151	I 1.x je problematican - al ne u toj mjeri. Sto se 2.15 tice - nope - tek 2.15 rc2 i 2.16 su safe...zasad

16.12.2021., 08:43	#13
tomek@vz White Rabbit Datum registracije: May 2006 Lokacija: - Postovi: 5,151	Mi smo u fazi migracije svega na 2.16. Pain in the ass. https://logging.apache.org/log4j/2.x...migration.html + Alternativa http://www.slf4j.org/ Zadnje izmijenjeno od: tomek@vz. 16.12.2021. u 09:22.

17.12.2021., 12:13	#14
tomek@vz White Rabbit Datum registracije: May 2006 Lokacija: - Postovi: 5,151	https://www.techspot.com/news/92661-...y-has-own.html

20.12.2021., 12:14	#16
domis Premium Moj komp Datum registracije: Sep 2006 Lokacija: Hrvatistan Postovi: 4,165	ne zaboravite i updejtati iphone, prelako je dobiti pristup samo ako je wifi ukljucen. al izgleda da su popravili s 15.2

Oglasni prostor
PC Ekspert Forum Oglas