...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 82 mal)


Log4shell: Die grösste Internet-Sicherheitslücke wird immer gefährlicher

(21. Dezember 2021/17:11)
Seit mehr als einer Woche hält eine riesige Schwachstelle im Internet Sicherheitsexpertinnen und -experten in Atem. Nun will ein Cybersecurity-Forscher einen Wurm gefunden haben, der Log4shell ausnutzt.



Die kritische Internet-Schwachstelle mit Namen Log4shell wird immer gefährlicher. Wie das Technologie-Portal heise.de beschreibt, wurden die ersten Angriffe, die diese Sicherheitslücke ausgenutzt hatten, noch manuell durchgeführt. Mittlerweile sollen Sicherheitsforscherinnen und Sicherheitsforscher aber einen sogenannten "Wurm" entdeckt haben, der betroffene Server befallen und sich automatisch weiter verbreiten könne.

Dies berichtet unter anderem die Malware-Austausch-Community vx-underground auf Twitter.

In einem Post heisst es:

Der Sicherheitsforscher@1ZRR4H hat den ersten Log4j-Wurm identifiziert. Es ist ein sich selbst vermehrender Mirai-Bot.


Tatsächlich sehe es so aus, als ob der neue Wurm es auf ungesicherte Huawei-Router abgesehen habe.

Andere Expertinnen und Experten geben aber Entwarnung. So schaltete sich der Sicherheitsforscher Marcus Hutchins auf Twitter ein und schreibt:

Ich habe diesen angeblichen Wurm auseinandergebaut und er funktioniert überhaupt nicht


Mehr dazu findet ihr auf 20min.ch


https://ress.at/log4shell-die-groesste-internetsicherheitsluecke-wird-immer-gefaehrlicher-news21122021171113.html
© by RessServerWorks, 2024