Macfreak vrienden

Ik heb het volgende bericht gisteravond op t.v. gezien.
Het internet staat er ook vol van.  Volgens het bericht geld de kwetsbaarheid ook voor Apple Cloud. Is het zo dat we even een tijdje niet moeten inloggen?
zie bericht van RTL Nieuws  hieronder

https://www.rtlnieuws.nl/nieuws/nederland/artikel/5273331/log4j-ernstig-beveiligingslek-duizenden-bedrijven-kwetsbaar

Een beveiligingslek in een veelgebruikt software kan op korte termijn tot grote schade leiden. Daarvoor waarschuwt het Nationaal Cyber Security Centrum (NCSC). Het gaat om een fout in Log4j, dat veel wordt gebruikt door apps.

De software is volgens het NCSC 'zeer breed in gebruik bij grote en kleine organisaties in binnen- en buitenland'. Al die organisaties lopen door deze kwetsbaarheid risico om gehackt te worden.

Er zijn inmiddels wel updates beschikbaar waarmee het probleem wordt verholpen. Het NCSC roept bedrijven dan ook op om deze updates zo snel mogelijk uit te voeren.

Met het lek bleek onder andere het spel Minecraft gehackt te kunnen worden. Ook bij andere bedrijven zou het lek al zijn aangetroffen, waaronder Twitter, Amazon, Apple en in de elektrische auto's van Tesla.

Grootschalig gebruikt

Hoe groot het probleem precies is, en welke bedrijven mogelijk getroffen zouden kunnen worden, is nog niet duidelijk. Wel meldt het NCSC dat de kwetsbaarheid ook in de praktijk al 'grootschalig' wordt gebruikt.

Bovendien kan elke criminele hacker met een internetverbinding relatief makkelijk misbruik maken van het beveiligingslek. Door de vele aandacht voor het lek verwacht het NCSC 'dat de manieren voor misbruik de komende tijd worden doorontwikkeld'.

Wat is Log4j?

Log4j is een programma dat wordt gebruikt om zogenoemde 'logs' bij te houden van webservers. In zo'n log wordt veel informatie opgeslagen, zoals errormeldingen. Daarmee kunnen beheerders problemen of verdacht gedrag opsporen.

Deze week bleek er een grote kwetsbaarheid in Log4j te zitten. Als er op een of andere manier een stukje Java-code in een log terecht komt, wordt deze code door de webserver uitgevoerd.

Zo'n stuk code kan schadelijke software bevatten, waarmee een hacker bijvoorbeeld toegang kan krijgen tot de hele server, of malware kan verspreiden.

Minecraft te hacken met gebruikersnaam

Er zijn verschillende manieren waarop die schadelijke code in het log terecht kan komen. In het populaire spel Minecraft bleken bijvoorbeeld gebruikersnamen in het kwetsbare Log4j gelogd te worden. Iedereen die zo'n code als gebruikersnaam instelde, kon dus gemakkelijk de server hacken.


Zolang bedrijven hun software niet updaten, blijven ze kwetsbaar. Daarom hebben grote digitale dienstverleners Google en Cloudflare snel beschermingsmaatregelen genomen.

Deze bedrijven vormen een soort 'doorgeefluik' tussen gebruikers en websites. Door in dit doorgeefluik al maatregelen te nemen, kunnen veel aanvallen worden voorkomen.

Volgens het bericht geld de kwetsbaarheid ook voor Apple Cloud.

Ik lees in dat bericht niets over Apple (i)Cloud?

Ja dit is wel een dingetje. https://news.ycombinator.com/item?id=29504755

https://www.cisa.gov/news/2021/12/11/statement-cisa-director-easterly-log4j-vulnerability

Ik lees in dat bericht niets over Apple (i)Cloud?

Zo'n beetje ieder groot bedrijf gebruikt wel ergens log4j, inclusief Apple. De IT afdelingen van al die bedrijven hebben flink wat overuren gemaakt de afgelopen dagen.

Op Tweakers ook een artikeltje. Vooral de reacties zijn interessant wat betreft de omvang. Veel mensen zijn al aan het (opnieuw) coderen geslagen.

https://tweakers.net/nieuws/190602/ernstige-kwetsbaarheid-in-apache-log4j-2-kan-duizenden-organisaties-treffen.html
 

Ik lees in dat bericht niets over Apple (i)Cloud?

  Daarom juist mijn vraag.

Researchers have already found evidence that Log4Shell can be exploited in servers operated by Apple, Cloudflare, Twitter, Valve, Tencent, and other large companies. The vulnerability is said to be particularly easy to exploit in Minecraft servers ...

Het lijkt er op dat het er voor veel bedrijven in eerste instantie op neerkomt een configuratie parameter bij opstart van een server te zetten. Dit moet natuurlijk ook allemaal getest en geïnstalleerd worden. Bij complexe installaties kan er dus wel wat werk komen kijken.

Het doet mij een beetje denken aan de SQL injection verhalen: server-side zonder nadenken alles loggen of in een SQL databank steken.

  Daarom juist mijn vraag.

Nee.

Je stelt dat er in het bericht ook Apple iCloud wordt genoemd.

Volgens het bericht geld de kwetsbaarheid ook voor Apple Cloud

Nee.

Je stelt dat er in het bericht ook Apple iCloud wordt genoemd.

Klopt, Wat ik graag wil weten is wat ik er tegen doen kan om te voorkomen dat een hacker met mijn computer aan de haal gaat, met alle gevolgen van dien.

Zelf? Niets. De kwetsbaarheid zit in server-software, niet in jouw apparaten. iCloud wordt wel genoemd in veel berichten maar van een daadwerkelijke hack is geen sprake.

Ja dit is wel een dingetje.

Briljant plaatje! Het erge is dat het waar is.. We hebben ons hele leven afhankelijk gemaakt van een netwerk waarin sommige dingen nog steeds houtje-touwtje zijn.

Zelf? Niets. De kwetsbaarheid zit in server-software, niet in jouw apparaten. iCloud wordt wel genoemd in veel berichten maar van een daadwerkelijke hack is geen sprake.
Briljant plaatje! Het erge is dat het waar is.. We hebben ons hele leven afhankelijk gemaakt van een netwerk waarin sommige dingen nog steeds houtje-touwtje zijn.

Bedankt voor de info

Groetjes Bobby's

We kunnen niks zelf doen maar wel gegijzeld worden?

Nee, je kunt zelf niet gegijzeld worden.

Wat er in feite gebeurt is dat de log4j bibliotheek tijdens het loggen (bijv. van HTTP request headers, bepaalde user input data, ...) bepaalde patronen in de te loggen tekst aanziet als vragen om een stukje (malware) code van een externe site te downloaden op de server, en die code uit te voeren. Welke gegevens servers loggen hangt af van geval tot geval, dus moet een aanvaller eerst dat uitproberen.

Wat hackers verder met die malware code (kunnen) doen hangt ook af van geval tot geval. Het grote probleem hier is dat log4j in feite al jaren een de facto standaard is voor logging en dus wellicht op veel meer dan 'enkele' duizenden servers problemen kan geven. Vooral ook omdat er in veel web toepassingen gebruik gemaakt wordt van allerhande (open source) bibliotheken die zelf ook nog eens loggen met log4j.

Wat je zelf kan doen - niet eens specifiek voor deze kwetsbaarheid maar in het algemeen - is software updates installeren. VPN server, Wi-Fi access point, websites, Macs, iOS devices - alles zo snel mogelijk naar de nieuwste versie.

Wat memes ter verstrooiing.

https://log4jmemes.com/