Log4Shell-haavoittuvuuden toiminta ja seurausten ehkäiseminen
| dc.contributor.author | Koivusipilä, Hannes | |
| dc.date.accessioned | 2022-06-29T06:12:29Z | |
| dc.date.available | 2022-06-29T06:12:29Z | |
| dc.date.issued | 2022 | |
| dc.identifier.uri | https://jyx.jyu.fi/handle/123456789/82072 | |
| dc.description.abstract | Laajalti käytetyssä Log4j-kirjastossa oli lähes vuosikymmenen ajan mielivaltaisen koodin suorittamisen mahdollistava haavoittuvuus. Julkisuuteen tultuaan Log4Shelliksi kastettu haavoittuvuus yllätti monet suuretkin kirjastoa käyttävät tahot housut kintuissa. Tutkielmassa tarkastellaan haavoittuvuuden mahdollistaman hyökkäysvektorin rakennetta sekä esitellään keinoja olemukseltaan ennalta-arvaamattomien nollapäivähaavoittuvuuksia hyödyntävien hyökkäysten torjumiseksi. | fi |
| dc.description.abstract | For almost a decade, the widely used Log4j library had a vulnerability that allowed arbitrary code execution. The vulnerability, named Log4Shell after it became public, caught even the largest companies using it flat-footed. This thesis examines the structure of the attack vector enabled by the vulnerability and presents ways to prevent unpredictable attacks that exploit zero-day vulnerabilities. | en |
| dc.format.extent | 22 | |
| dc.language.iso | fi | |
| dc.rights | In Copyright | en |
| dc.title | Log4Shell-haavoittuvuuden toiminta ja seurausten ehkäiseminen | |
| dc.type | bachelor thesis | |
| dc.identifier.urn | URN:NBN:fi:jyu-202206293675 | |
| dc.type.ontasot | Bachelor's thesis | en |
| dc.type.ontasot | Kandidaatintyö | fi |
| dc.contributor.tiedekunta | Informaatioteknologian tiedekunta | fi |
| dc.contributor.tiedekunta | Faculty of Information Technology | en |
| dc.contributor.laitos | Informaatioteknologia | fi |
| dc.contributor.laitos | Information Technology | en |
| dc.contributor.yliopisto | Jyväskylän yliopisto | fi |
| dc.contributor.yliopisto | University of Jyväskylä | en |
| dc.contributor.oppiaine | Tietotekniikka | fi |
| dc.contributor.oppiaine | Mathematical Information Technology | en |
| dc.type.coar | http://purl.org/coar/resource_type/c_7a1f | |
| dc.rights.accesslevel | openAccess | |
| dc.type.publication | bachelorThesis | |
| dc.contributor.oppiainekoodi | 602 | |
| dc.subject.yso | tietotekniikka | |
| dc.subject.yso | haavoittuvuus | |
| dc.subject.yso | kirjastot | |
| dc.rights.url | https://rightsstatements.org/page/InC/1.0/ |
Files in this item
This item appears in the following Collection(s)
-
Kandidaatintutkielmat [5370]
Except where otherwise noted, this item's license is described as In Copyright