Znaleziono groźną lukę w jednej z bibliotek języka Java
Problem dotyka m.in. graczy Minecraft, zalogowanie do zainfekowanego serwera może umożliwić zdalny dostęp do twojego komputera.
n.....c z- #
- #
- #
- #
- #
- #
- 6
Problem dotyka m.in. graczy Minecraft, zalogowanie do zainfekowanego serwera może umożliwić zdalny dostęp do twojego komputera.
n.....c z
Komentarze (6)
najlepsze
Dla zainteresowanych: według jednego z komentarzy w podlinkowanym artykule winne jest formatowanie ciągów znaków. Biblioteka log4j skanuje przesyłane do niej logi pod kątem wystąpienia wyrażeń typu
${prefix:name}
, które są następnie w locie interpretowane. Exploit jest też szczegółowo opisany tutaj:https://github.com/lunasec-io/lunasec/blob/master/docs/blog/2021-12-09-log4j-zero-day.md#exploit-steps . Co się dzieje dalej i czym jest "jndi" niestety nie jestem w
https://github.com/christophetd/log4shell-vulnerable-app