Log4Shell-haavoittuvuuden toiminta ja seurausten ehkäiseminen
Tekijät
Päivämäärä
2022Tekijänoikeudet
Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.
Laajalti käytetyssä Log4j-kirjastossa oli lähes vuosikymmenen ajan mielivaltaisen koodin suorittamisen mahdollistava haavoittuvuus. Julkisuuteen tultuaan Log4Shelliksi kastettu haavoittuvuus yllätti monet suuretkin kirjastoa käyttävät tahot housut kintuissa. Tutkielmassa tarkastellaan haavoittuvuuden mahdollistaman hyökkäysvektorin rakennetta sekä esitellään keinoja olemukseltaan ennalta-arvaamattomien nollapäivähaavoittuvuuksia hyödyntävien hyökkäysten torjumiseksi. For almost a decade, the widely used Log4j library had a vulnerability that allowed arbitrary code execution. The vulnerability, named Log4Shell after it became public, caught even the largest companies using it flat-footed. This thesis examines the structure of the attack vector enabled by the vulnerability and presents ways to prevent unpredictable attacks that exploit zero-day vulnerabilities.
Asiasanat
Metadata
Näytä kaikki kuvailutiedotKokoelmat
- Kandidaatintutkielmat [5261]
Samankaltainen aineisto
Näytetään aineistoja, joilla on samankaltainen nimeke tai asiasanat.
-
Android-laitteiden tietoturvariskit ja niiden ehkäiseminen
Pitkänen, Tuukka (2021)Kandidaatintutkielma käsittelee Android-laitteiden tietoturvariskejä ja niiden ehkäisemistä. Tutkielmassa tuodaan esille sekä käyttöjärjestelmän, että sovellusten sisältämiä haavoittuvuuksia. Tietoisuuden lisääminen jo ... -
Approaches and challenges of automatic vulnerability classification using natural language processing and machine learning techniques
Jormakka, Ossi (2019)Automatisoitu haavoittuvuuksien etsiminen ja haavoittuvuuksien yksityiskohtien ennustaminen voi auttaa asiantuntijoita priorisoimaan ohjelmistovirheitä, joka voi johtaa nopeampaan virheenkorjaukseen. Tässä työssä käytettiin ... -
IOT-laitteiden kyberturvahaavoittuvuudet älykotiympäristössä
Kyrölä, Alina (2021)Internet of Things, eli esineiden internet, on viime vuosina yleistynyt teknologia, joka on tarjonnut helpotusta ja mukavuutta niin julkiselle sektorille, kuin yksityishenkilöille. Yksi yksityishenkilöiden käyttöympäristöistä ... -
npm-pakettiekosysteemin haavoittuvuudet
Pigg, Henri (2023)Tässä tutkielmassa käsitellään npm-paketinhallintajärjestelmälle tyypillisiä haavoittuvuuksia, uhkia ja muita pakettiekosysteemeille tyypillisiä ongelmia. Lisäksi tutkielma pyrkii tarjoamaan erilaisia kehitettyjä ratkaisuja ... -
Tekoälyn vaarat : koneoppimismalleihin perustuvien järjestelmien haavoittuvuudet ja niiltä puolustautuminen
Kankaansivu, Akseli (2023)Tekoälyn laajamittainen käyttö nykypäivänä lisää innovaatioita ja tehokkuutta, mutta tuo samalla esiin uusia haavoittuvuuksia, joita voidaan hyödyntää erilaisissa hyökkäyksissä. Tämä tutkielma analysoi yleisimpiä tekoälyyn ...
Ellei toisin mainittu, julkisesti saatavilla olevia JYX-metatietoja (poislukien tiivistelmät) saa vapaasti uudelleenkäyttää CC0-lisenssillä.