Log4Shell-haavoittuvuuden toiminta ja seurausten ehkäiseminen
Authors
Date
2022Copyright
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Laajalti käytetyssä Log4j-kirjastossa oli lähes vuosikymmenen ajan mielivaltaisen koodin suorittamisen mahdollistava haavoittuvuus. Julkisuuteen tultuaan Log4Shelliksi kastettu haavoittuvuus yllätti monet suuretkin kirjastoa käyttävät tahot housut kintuissa. Tutkielmassa tarkastellaan haavoittuvuuden mahdollistaman hyökkäysvektorin rakennetta sekä esitellään keinoja olemukseltaan ennalta-arvaamattomien nollapäivähaavoittuvuuksia hyödyntävien hyökkäysten torjumiseksi. For almost a decade, the widely used Log4j library had a vulnerability that allowed arbitrary code execution. The vulnerability, named Log4Shell after it became public, caught even the largest companies using it flat-footed. This thesis examines the structure of the attack vector enabled by the vulnerability and presents ways to prevent unpredictable attacks that exploit zero-day vulnerabilities.
Keywords
Metadata
Show full item recordCollections
- Kandidaatintutkielmat [4988]
Related items
Showing items with similar title or keywords.
-
Android-laitteiden tietoturvariskit ja niiden ehkäiseminen
Pitkänen, Tuukka (2021)Kandidaatintutkielma käsittelee Android-laitteiden tietoturvariskejä ja niiden ehkäisemistä. Tutkielmassa tuodaan esille sekä käyttöjärjestelmän, että sovellusten sisältämiä haavoittuvuuksia. Tietoisuuden lisääminen jo ... -
Haavoittuvuuden kudelmat : digitaalinen subjekti ja haavoittuvuus datavetoista yhteiskuntaa käsittelevässä tutkimuskirjallisuudessa
Hokkanen, Julius; Soronen, Anne; Talvitie-Lamberg, Karoliina; Valtonen, Sanna (Media- ja viestintätieteellinen seura MEVI ry, 2021)Artikkelissa tarkastellaan sitä, millaisia merkityksiä haavoittuvuudelle on annettu datavetoista yhteiskuntaa ja digitaalista subjektia koskevassa tutkimuskirjallisuudessa. Artikkeli perustuu kirjallisuuskatsaukseen, joka ... -
JavaScript : ennen ja nyt
Aho, Petteri (2015)JavaScript on saanut kritiikkiä hitaudesta ja lisäksi se on kärsinyt maineesta lelukielenä, joka on hyödyllinen vain suhteellisen yksinkertaisiin tehtäviin. Aikaisemmin web-sivut oli rakennettu pelkän HTML:n avulla ... -
Approaches and challenges of automatic vulnerability classification using natural language processing and machine learning techniques
Jormakka, Ossi (2019)Automatisoitu haavoittuvuuksien etsiminen ja haavoittuvuuksien yksityiskohtien ennustaminen voi auttaa asiantuntijoita priorisoimaan ohjelmistovirheitä, joka voi johtaa nopeampaan virheenkorjaukseen. Tässä työssä käytettiin ... -
IOT-laitteiden kyberturvahaavoittuvuudet älykotiympäristössä
Kyrölä, Alina (2021)Internet of Things, eli esineiden internet, on viime vuosina yleistynyt teknologia, joka on tarjonnut helpotusta ja mukavuutta niin julkiselle sektorille, kuin yksityishenkilöille. Yksi yksityishenkilöiden käyttöympäristöistä ...