...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 101 mal)


Log4Shell: Umbenannte iPhones können Apple-Server attackieren

(14. Dezember 2021/21:22)


Auch ein neu benanntes Tesla-Auto kann verwendet werden, um die Firmenserver zu infiltrieren.

Sicherheitsforscher*innen wollen einen neuen Weg gefunden haben, mit dem die Log4Shell-Sicherheitslücke auf gefährliche Weise ausgenutzt werden kann. Wie The Verge berichtet, wurde die Methode erfolgreich mit iPhones und Tesla-Autos getestet.

Bei dem Angriff wird der Name des iPhones bzw. des Tesla-Autos in eine bestimmte Zeichenfolge geändert. Dies bringt die Apple- und Tesla-Server dazu, die URL in der Zeichenfolge aufzurufen.

Für den Test haben die Forscher*innen harmlose Websites genutzt. Cyberkriminelle könnten mit der Methode aber versuchen, die Server von Apple, Tesla und vermutlichen vielen anderen Unternehmen, dazu zu bringen, Websites mit Schadsoftware aufzurufen.


Bild: @chvancooten/Twitter


Bild: @chvancooten/Twitter

Mehr dazu findet ihr auf futurezone.at



https://ress.at/log4shell-umbenannte-iphones-koennen-appleserver-attackieren-news14122021212207.html
© by RessServerWorks, 2024