Onkohan kenelläkään tietoa koskeeko tämä viime perjantaina (10.12.2021) julkaistu log4j haavoittuvuus ( https://www.cve.org/CVERecord?id=CVE-2021-44228 ) täta ZTE MC801A 5G reititintä ja jos koskee niin onkohan tähän tullut jo paikkausta? Yritin kaivella tietoa mutta koska päivitykset tulevat suoraan Elisalta niin paha tästä on sanoa mitä pakettien sisällä on. Mahtavaa jos jostain tietoa löytyis.
Tämä keskustelu on suljettu, eikä tätä voi kommentoida.
Kokeile löytyisikö samasta aiheesta toinen tai uudempi keskustelu.
Jos keskustelua tai vastausta ei löytynyt, aloita uusi keskustelu.
Yksittäiset käyttäjät eivät voi tehdä paljon muuta kuin asentaa päivityksiä eri verkkopalveluihin, kun ne tulevat saataville.
https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_38/2021
Onkohan kenelläkään tietoa koskeeko tämä viime perjantaina (10.12.2021) julkaistu log4j haavoittuvuus ( https://www.cve.org/CVERecord?id=CVE-2021-44228 ) täta ZTE MC801A 5G reititintä ja jos koskee niin onkohan tähän tullut jo paikkausta? Yritin kaivella tietoa mutta koska päivitykset tulevat suoraan Elisalta niin paha tästä on sanoa mitä pakettien sisällä on. Mahtavaa jos jostain tietoa löytyis.
Tuskinpa päätelaitteilla (modeemeilla) on asian kanssa oikein mitään tekemistä. Käsittääkseni ongelma koskee Apachen palvelimia ja palvelinsovelluksia , siis runkoverkon laitteitta.
+22Modeemin hallintasivusto on voitu toteuttaa Apache:lla ja log4j:llä, eli haavoittuva modeemi ei ole mahdottomuus.
Useimmiten modeemit kuitenkin käyttävät kevyempiä http-palvelimia, joten todennäköisesti log4j ei koske modeemiasi.
Valitettavasti kyseinen logitus työkalu on käytössä erittäin laajasti, pääsääntöisesti osana Java sovelluksia (nimenomaan palvelinsovelluksia), mutta valitettavasti se on myöskin laajasti käytössä verkkosovelluksissa. Tästä on kirjoiteltu ihan tuolla Iltasanomienkin puolella. Mukava olisi jos jollain olisi tähän tietoa.
+19Mitä tämä haavoittuvuus merkitsee loppukäyttäjälle ?
Mikäli laite on haavoittuvainen niin hyökkääjä pystyy ajamaan hyökkäyskoodin jolla ottaa laitteen täysin hallintaansa. Kun laite on hallinnassa niin sillä voi tehdä mitä haluaa esim. laittaa osaksi bottiverkkoa, louhia bitcoineja tai vaan kuunnella esimerkiksi läpi menevää liikennettä.
+11Huomatkaa tämä ei koske apache2 / httpd:tä vaan kyseessä on java kirjasto ja se on javapohjaisissa palvelinsovelluksissa käytössä.
Lisäksi haavoittuvuuden hyväksikäyttöä internetistä kotimodeeemiin ei ole vapaasti käytettävissä useimmiten kun ei hallintaliittymä ole auki internettiin. Tämä rajoittaa hyväksikäyttöä todella paljon ja muutenkin modeemien toteutukset ovat usein heikkoja eli parempi rajata pääsyä.
Mikäli reititin on vielä toteutettu oikein pelkästään tällä haavoittuvuudella ei voi kuunella verkkoliikennettä - mutta se on mahdollista että toteutettu väärin tai saa jonkin toisella tavoin korkeammat oikeudet ajaa prosessia jolla voidaan tallentaa. Meillä on onneksi verkkosivujen liikenne salattu TLS-salauksella päästä päähän (https, lukkokuvake kertoo) niin ei sinun tietosi vuoda ihan noin vaan että vaatii aikamoiset temput päälle.
--
Isompana ongelmat ovat Enterprise-tasoiset ja laajat järjestelmät missä tallenentaan henkilötietoja, kun sitten voidaan ne tiedot hakea vaan ja kiristää uhreja ja/tai kohde organisaatiota - case Vastaamo esim tyyliin.
--
Mutta seurataan tilannetta. Ongelma on laaja mutta rajoittamalla pääsyä on hyvä tapa yleisesti tehdä hallintalaitteisiin ja hyvä on nostaa huoli ylös.
Onko sinulla jo tunnus? Kirjaudu sisään
Eikö sinulla ole vielä tunnusta? Luo OmaYhteisö-tunnus
Anna OmaYhteisö-tunnuksesi tai sähköpostiosoitteesi, niin lähetämme sinulle sähköpostitse ohjeet salasanan palauttamiseksi
