Log4Shell-haavoittuvuuden toiminta ja seurausten ehkäiseminen
Authors
Date
2022Copyright
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Laajalti käytetyssä Log4j-kirjastossa oli lähes vuosikymmenen ajan mielivaltaisen koodin suorittamisen mahdollistava haavoittuvuus. Julkisuuteen tultuaan Log4Shelliksi kastettu haavoittuvuus yllätti monet suuretkin kirjastoa käyttävät tahot housut kintuissa. Tutkielmassa tarkastellaan haavoittuvuuden mahdollistaman hyökkäysvektorin rakennetta sekä esitellään keinoja olemukseltaan ennalta-arvaamattomien nollapäivähaavoittuvuuksia hyödyntävien hyökkäysten torjumiseksi. For almost a decade, the widely used Log4j library had a vulnerability that allowed arbitrary code execution. The vulnerability, named Log4Shell after it became public, caught even the largest companies using it flat-footed. This thesis examines the structure of the attack vector enabled by the vulnerability and presents ways to prevent unpredictable attacks that exploit zero-day vulnerabilities.
Keywords
Metadata
Show full item recordCollections
- Kandidaatintutkielmat [5261]
Related items
Showing items with similar title or keywords.
-
Android-laitteiden tietoturvariskit ja niiden ehkäiseminen
Pitkänen, Tuukka (2021)Kandidaatintutkielma käsittelee Android-laitteiden tietoturvariskejä ja niiden ehkäisemistä. Tutkielmassa tuodaan esille sekä käyttöjärjestelmän, että sovellusten sisältämiä haavoittuvuuksia. Tietoisuuden lisääminen jo ... -
Approaches and challenges of automatic vulnerability classification using natural language processing and machine learning techniques
Jormakka, Ossi (2019)Automatisoitu haavoittuvuuksien etsiminen ja haavoittuvuuksien yksityiskohtien ennustaminen voi auttaa asiantuntijoita priorisoimaan ohjelmistovirheitä, joka voi johtaa nopeampaan virheenkorjaukseen. Tässä työssä käytettiin ... -
IOT-laitteiden kyberturvahaavoittuvuudet älykotiympäristössä
Kyrölä, Alina (2021)Internet of Things, eli esineiden internet, on viime vuosina yleistynyt teknologia, joka on tarjonnut helpotusta ja mukavuutta niin julkiselle sektorille, kuin yksityishenkilöille. Yksi yksityishenkilöiden käyttöympäristöistä ... -
npm-pakettiekosysteemin haavoittuvuudet
Pigg, Henri (2023)Tässä tutkielmassa käsitellään npm-paketinhallintajärjestelmälle tyypillisiä haavoittuvuuksia, uhkia ja muita pakettiekosysteemeille tyypillisiä ongelmia. Lisäksi tutkielma pyrkii tarjoamaan erilaisia kehitettyjä ratkaisuja ... -
Tekoälyn vaarat : koneoppimismalleihin perustuvien järjestelmien haavoittuvuudet ja niiltä puolustautuminen
Kankaansivu, Akseli (2023)Tekoälyn laajamittainen käyttö nykypäivänä lisää innovaatioita ja tehokkuutta, mutta tuo samalla esiin uusia haavoittuvuuksia, joita voidaan hyödyntää erilaisissa hyökkäyksissä. Tämä tutkielma analysoi yleisimpiä tekoälyyn ...