Znaleziono groźną lukę w jednej z bibliotek języka Java
![Znaleziono groźną lukę w jednej z bibliotek języka Java](https://wykop.pl/cdn/c3397993/link_1639146810rPdxujIj6ZWnfmedTtFFq8,w300h194.jpg)
Problem dotyka m.in. graczy Minecraft, zalogowanie do zainfekowanego serwera może umożliwić zdalny dostęp do twojego komputera.
- #
- #
- #
- #
- #
- #
- 6
Problem dotyka m.in. graczy Minecraft, zalogowanie do zainfekowanego serwera może umożliwić zdalny dostęp do twojego komputera.
Komentarze (6)
najlepsze
Dla zainteresowanych: według jednego z komentarzy w podlinkowanym artykule winne jest formatowanie ciągów znaków. Biblioteka log4j skanuje przesyłane do niej logi pod kątem wystąpienia wyrażeń typu
${prefix:name}
, które są następnie w locie interpretowane. Exploit jest też szczegółowo opisany tutaj:https://github.com/lunasec-io/lunasec/blob/master/docs/blog/2021-12-09-log4j-zero-day.md#exploit-steps . Co się dzieje dalej i czym jest "jndi" niestety nie jestem w
https://github.com/christophetd/log4shell-vulnerable-app