Mogelijk heb je het al via het algemene nieuws meegekregen: er is gebleken dat een hack actief was die in staat was Log4j te passeren, een al bijna twintig jaar bestaand stukje software waar weinig aandacht aan werd besteed, maar wat nu wel erg cruciaal blijkt te zijn.

Omdat deze software onderdeel uitmaakt van het fundament van Apache, de software waar heel erg veel servers wereldwijd op draaien, betekent dit dat al die servers onmiddellijk een update moeten krijgen. Maar omdat het vooral speelt op servers en binnen apps betekent dit ook dat wij er geen enkele invloed op hebben, en maar moeten hopen dat er niets met onze data gebeurt en afwachten of dat zo is en of we daarvan op de hoogte gesteld worden.



De exploit van Log4j die nu de ronde doet heet Log4Shell en volgens Microsoft wordt deze hack op dit moment al gebruikt om machines over te nemen die cryptomunten (zoals bijvoorbeeld Bitcoin) genereren, het zogenaamde ‘minen’.

Maar er zijn ook al meerdere gevallen geconstateerd waarbij data buitgemaakt is, waaronder het stelen van inloggegevens en het downloaden van grote hoeveelheden data. De aanvallen zijn zo groot dat beheerders aangeraden wordt om niet alleen bezig te zijn met de verdediging hiertegen, maar ook actief te kijken naar tekenen van inbraak, en mogelijke ontvreemding.



Daarbij is het een probleem dat veel organisaties mogelijk helemaal niet weten dat ze Log4j in gebruik hebben. Ze hebben een pakket software in gebruik waar dat deel van uitmaakt, maar niemand in de organisatie is zich daarvan bewust. In die gevallen is het bedrijf afhankelijk van de leverancier, waarbij afgelopen weekend hopelijk overuren werden gemaakt.

Er is inmiddels al een stukje software, ontwikkeld door de onderzoekers van Cybereason, wat ervoor zorgt dat servers terwijl die bijgewerkt worden beschermd zijn. Ze omschrijven het zelf als een vaccinatie, omdat het dezelfde fout in Log4j gebruikt die Log4Shell succesvol maakt.

De tool van Cybereason heet Logout4Shell en is hier te vinden.


met dank aan forumlid ‘Bobbyhs’, die dit nieuws als eerste meldde op het forum



#Hack

Voorlopige lijst van NCSC met kwetsbare applicaties / servers:

https://github.com/NCSC-NL/log4shell/tree/main/software

Omdat deze software onderdeel uitmaakt van het fundament van Apache, de software waar heel erg veel servers wereldwijd op draaien

Bijna goed.. Log4j is geen onderdeel van Apache Webserver en maakt zodoende geen onderdeel uit van 'het fundament van Apache'. Het is een (veelgebruikte) logging tool voor Java. Het is dan weer wel onderdeel van de Apache Software Foundation, maar dat geldt voor meer dan 350 op zichzelf staande software projecten.

Mocht je een Apache webservertje draaien en geschrokken zijn van deze zin: wees gerust, het heeft niks met log4j van doen. In de link van nnsa zie je Apache http-server dan ook niet staan.

Neemt niet weg dat het een serieuze vulnerability is 

Wilde Apple niet stoppen met Java? (Of haal ik 1 en 2 nogal door elkaar)

Wilde Apple niet stoppen met Java? (Of haal ik 1 en 2 nogal door elkaar)

Steve Jobs was anti-Flash en anti-Java, maar ja…. er was en is ook nog een ‘andere’ wereld, waar er op grote schaal gebruik wordt gemaakt van Java.