Connect with us

Hi, what are you looking for?

Computer & Technik // Software & Hardware // Internet & CoComputer & Technik // Software & Hardware // Internet & Co

angenehm

Log4Shell: Wie angenehm Hacker zur Disziplin aufstiegen

Published

Andreas Prott – stock.adobe.com

HackerOne CISO Chris Evans scheint dabei zu helfen, wie die Schutzgemeinschaft erfolgreich zur Disziplin von Log4Shell aufstieg und einzelne Organisationen rettete Tausende und Abertausende

  • )

    Durch

  • Chris Evans, CISO und Chief Hacking Officer, HackerOne

    Veröffentlicht: 30 Vielleicht sogar 2022

    Denken Sie an die Szene: Es entsteht eine übermäßige Verwundbarkeit, die Auswirkungen auf Organisationen hat weltweit, wodurch unbefugter Zugriff auf hochsensible Aufzeichnungen ermöglicht wird. Diese Disziplin entstand Ende 2021, als ein beliebtes Origin-Tool eine wichtige Schwachstelle namens Log4Shell druckte.

    Also, was genau ist passiert? Log4Shell ist eine Maschinenschwachstelle in Apache Log4j, einer breit angelegten Java-Bibliothek zum Protokollieren von Fehlermeldungen in Anwendungen. Es schickte Organisationen in den Anstrengungsmodus, als sie sich bemühten, zu erscheinen, wenn sie angreifbar waren.

    Inmitten der Mühe sprang die Hacker-Community auf Holz, jagte die Schwachstelle über die Autobahn der Richtlinien und stellte rechtzeitig zur Verfügung Berichte stehen im Mittelpunkt der Behebungsbemühungen.

    Ein schnelles Reaktionsfenster ist bei einer Schwachstelle wie Log4Shell erstaunlich wertvoll. Für einige Unternehmen besteht der Unterschied darin, entweder sofort zu wechseln oder Opfer eines Verstoßes zu werden. Wenn eine unverzichtbare neue Schwachstelle aufgedeckt wird, ist die Verbindung mit der moralischen Gemeinschaft ein weiteres Sicherheitsnetz für Organisationen.

    Die Plattform passt sich der Disziplin an. Im Fall von Log4Shell hat die Hacking-Community innerhalb von 24 Stunden nach der Veröffentlichung Hunderte von Schwachstellenberichten eingereicht, die sachlich zeigen, wie weit und groß die Schwachstelle früher war.

    Einige Monate später, wo stehen wir mit der Log4Shell-Disziplin? Wir haben Tausende von Berichten gesehen, und insgesamt 398 einzigartige Berichte haben bis jetzt eine Prämie erhalten. Die Arbeitsprämie für meine eigene Plattform insgesamt beträgt 1.284.847 US-Dollar.

    Das ist eine Menge Geld, das Hackern zugesprochen wird, aber auf der anderen Seite ist es eine winzige Mark, die im Verhältnis zum Wert eines Verstoßes zu zahlen ist – von IBM auf moderate 4 Millionen US-Dollar berechnet. Obwohl sich die gesamte Menge verlangsamt hat, holen sich Hacker weiterhin jeden Tag eine Handvoll Log4Shell-Schwachstellen.

    In der Industrie

    • Hier weiter zum Artikel

    In this article:,
    Click to comment

    Leave a Reply

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    You May Also Like

    Foto von Dmitry Demidko auf Unsplash Foto von Dmitry Demidko auf Unsplash

    Bitcoin

    Bitcoin wird in das Guinness-Buch der Weltrekorde aufgenommen

    Bitcoin, die weltweit bekannteste Kryptowährung, hat einen bemerkenswerten Meilenstein erreicht. Es wurde offiziell in das renommierte Guinness-Buch der Weltrekorde aufgenommen. Dies ist ein bedeutender...

    17. November 2022
    Social Media Facebook einer Gruppe beitretten Social Media Facebook einer Gruppe beitretten

    Social Media

    Facebook – Mitglied einer Gruppe werden

    Ein Mitglied in einer Gruppe zu werden ist gar nicht so schwer. Erstmal muss man aber eine Gruppe finden zu der man gehören möchte....

    16. September 2017

    Unkategorisiert

    Das Versprechen von Informationen von Wohnungsanbietern und Produkten für eine bessere Erde nutzen

    Impress Chang, eine Luft- und Raumfahrt-, Verteidigungs- und Sicherheitsfachfrau bei PA Consulting, scheint über die Aktionen zu sprechen, die Unternehmen erfassen möchten, um die...

    9. Juni 2022
    Foto von Al Amin Mir auf Unsplash Foto von Al Amin Mir auf Unsplash

    Google

    Die Skagen-Begleit-App fügt Wear OS 3-Unterstützung vor dem Uhren-Update hinzu

    Skagen, ein renommierter Hersteller von Smartwatches und Wearables, hat kürzlich ein aufregendes Update für seine Begleit-App angekündigt. Die Skagen-Begleit-App wird vor dem Uhren-Update die...

    3. Februar 2023

    Copyright © 2020 ZoxPress Theme. Theme by MVP Themes, powered by WordPress.