Milyen veszélyeket jelenthet a jelenleg is életben lévő apache log4j sérülés az interneten?
Kiszivároghatnak-e adatok a gyakorikerdesek.hu-ról például?
Kiszivároghatnak-e egy ember Skype, Facebook beszélgetései?
Amit az Android vagy a Windows naplóz a felhasználóról, azok kiszivároghatnak-e emiatt?
Kiszivároghatnak-e egészségügyi adatai a felhasználóról a nemzeti egészségügyi rendszerekből?
Ha szivárogni fognak adatok, akkor vajon átnézik-e valamilyen módon a támadok, továbbadják-e akár a hatóságoknak, vagy mit kezdenek az így nyert adatokkal?
válasza:azok a fejlesztők/cégek, akik oda figyelnek, már rég frissítették vagy átnézték magukat, hogy mennyire érintettek
az általadfelsoroltak 99%-a szerintem rendben van
mellesleg nem minden/mindenki használ apache log4j-t
nem omlik össze a világ
válasza:A Log4j egy Java alapú szerveroldali naplózó eszköz, tehát a mostanság felkapott Log4shell sérülékenység a Javaban írt szerveroldali rendszereket érinti.
A gyakorikerdesek.hu és a Facebook PHP-t használ, a Windows és az Android kliensoldali.
Ami érintett lehetne az a közületi - nagyvállalatok, (ön)kormányzat, bankok(!!!) - rendszerek (mivel ezek gyakran Java-alapúak), de ez a sérülékenység "akkor kerülhet kihasználásra, ha olyan komponensként van alkalmazva a log4j, amely közvetlenül naplóz és hívást delegál egy olyan rendszerben, ami közvetlenül elérhető az internetről, bármiféle hálózati védelem nélkül" - de ipari rendszereknél ilyen aligha fordul elő.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!