Dieses Paper beschäftigt sich mit dem erst kürzlich aufgekommenen fatalen Exploit bei einem Framework, welches eigentlich nur für Logging zuständig sein sollte. Anders als bei anderen Exploits ist Log4Shell jedoch in den meisten Java basierten Anwendungen und Web-Diensten eingebettet und ist damit sehr verbreitet und schwierig zu beheben. Kein Wunder also, dass für ein paar Tage lang, viele IT-Abteilungen an ihre Grenzen geraten sind.
- Was macht Log4Shell so relevant?
- Der Exploit "CVE-2021-44228"
- Was ist ein Exploit?
- Was ist Log4Shell für ein Exploit?
- Wie funktioniert Log4Shell?
- Warum ist diese Lücke so gefährlich?
- Wie wendet man den Exploit an?
- Ist Log4Shell inzwischen behoben?
- Was kann man aus Log4Shell lernen?
Dieses Paper entstand zwischen Dezember 2021 und Januar 2022 im Rahmen einer Abgabe für meine Universität. Da dies mein erstes wissenschaftliches Paper war, ist es sicher nicht perfekt. Trotzdem bin ich sehr zufrieden damit und lade es deswegen hier hoch.