Log4shell: Die grösste Internet-Sicherheitslücke wird immer gefährlicher
21. Dez. 2021, 17:11 |
0 KommentareSeit mehr als einer Woche hält eine riesige Schwachstelle im Internet Sicherheitsexpertinnen und -experten in Atem. Nun will ein Cybersecurity-Forscher einen Wurm gefunden haben, der Log4shell ausnutzt.
Die kritische Internet-Schwachstelle mit Namen Log4shell wird immer gefährlicher. Wie das Technologie-Portal heise.de beschreibt, wurden die ersten Angriffe, die diese Sicherheitslücke ausgenutzt hatten, noch manuell durchgeführt. Mittlerweile sollen Sicherheitsforscherinnen und Sicherheitsforscher aber einen sogenannten "Wurm" entdeckt haben, der betroffene Server befallen und sich automatisch weiter verbreiten könne.
Dies berichtet unter anderem die Malware-Austausch-Community vx-underground auf Twitter.
In einem Post heisst es:
Der Sicherheitsforscher@1ZRR4H hat den ersten Log4j-Wurm identifiziert. Es ist ein sich selbst vermehrender Mirai-Bot.
Tatsächlich sehe es so aus, als ob der neue Wurm es auf ungesicherte Huawei-Router abgesehen habe.
Andere Expertinnen und Experten geben aber Entwarnung. So schaltete sich der Sicherheitsforscher Marcus Hutchins auf Twitter ein und schreibt:
Ich habe diesen angeblichen Wurm auseinandergebaut und er funktioniert überhaupt nicht
Mehr dazu findest Du auf 20min.ch
Kurze URL:
Weitere News:
Pixel-Smartphones erkennen Schadsoftware nun in Echtzeit
EU-Produkthaftungsrichtlinie: Anbieter haften für Softwarefehler
Gema verklagt OpenAI wegen unlizenzierter Songtexte
Micron stellt 60-TByte-PCI-Express-5.0-SSD vor
Copy-Paste-Fehler kostet Krypto-Trader Millionen
Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
CEO von The Line tritt zurück
Blizzard hat Warcraft Remastered veröffentlicht
DeepL Voice ermöglicht jetzt Echtzeit-Sprachübersetzung
Amazon kopiert Temu
EU-Produkthaftungsrichtlinie: Anbieter haften für Softwarefehler
Gema verklagt OpenAI wegen unlizenzierter Songtexte
Micron stellt 60-TByte-PCI-Express-5.0-SSD vor
Copy-Paste-Fehler kostet Krypto-Trader Millionen
Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
CEO von The Line tritt zurück
Blizzard hat Warcraft Remastered veröffentlicht
DeepL Voice ermöglicht jetzt Echtzeit-Sprachübersetzung
Amazon kopiert Temu
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
