Auch ein neu benanntes Tesla-Auto kann verwendet werden, um die Firmenserver zu infiltrieren.

Sicherheitsforscher*innen wollen einen neuen Weg gefunden haben, mit dem die Log4Shell-Sicherheitslücke auf gefährliche Weise ausgenutzt werden kann. Wie The Verge berichtet, wurde die Methode erfolgreich mit iPhones und Tesla-Autos getestet.

Bei dem Angriff wird der Name des iPhones bzw. des Tesla-Autos in eine bestimmte Zeichenfolge geändert. Dies bringt die Apple- und Tesla-Server dazu, die URL in der Zeichenfolge aufzurufen.

Für den Test haben die Forscher*innen harmlose Websites genutzt. Cyberkriminelle könnten mit der Methode aber versuchen, die Server von Apple, Tesla und vermutlichen vielen anderen Unternehmen, dazu zu bringen, Websites mit Schadsoftware aufzurufen.


Bild: @chvancooten/Twitter


Bild: @chvancooten/Twitter

Mehr dazu findet ihr auf futurezone.at