Log4Shell-haavoittuvuuden toiminta ja seurausten ehkäiseminen
Tekijät
Päivämäärä
2022Tekijänoikeudet
Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.
Laajalti käytetyssä Log4j-kirjastossa oli lähes vuosikymmenen ajan mielivaltaisen koodin suorittamisen mahdollistava haavoittuvuus. Julkisuuteen tultuaan Log4Shelliksi kastettu haavoittuvuus yllätti monet suuretkin kirjastoa käyttävät tahot housut kintuissa. Tutkielmassa tarkastellaan haavoittuvuuden mahdollistaman hyökkäysvektorin rakennetta sekä esitellään keinoja olemukseltaan ennalta-arvaamattomien nollapäivähaavoittuvuuksia hyödyntävien hyökkäysten torjumiseksi. For almost a decade, the widely used Log4j library had a vulnerability that allowed arbitrary code execution. The vulnerability, named Log4Shell after it became public, caught even the largest companies using it flat-footed. This thesis examines the structure of the attack vector enabled by the vulnerability and presents ways to prevent unpredictable attacks that exploit zero-day vulnerabilities.
Asiasanat
Metadata
Näytä kaikki kuvailutiedotKokoelmat
- Kandidaatintutkielmat [5305]
Samankaltainen aineisto
Näytetään aineistoja, joilla on samankaltainen nimeke tai asiasanat.
-
Haavoittuvuuden kudelmat : digitaalinen subjekti ja haavoittuvuus datavetoista yhteiskuntaa käsittelevässä tutkimuskirjallisuudessa
Hokkanen, Julius; Soronen, Anne; Talvitie-Lamberg, Karoliina; Valtonen, Sanna (Media- ja viestintätieteellinen seura MEVI ry, 2021)Artikkelissa tarkastellaan sitä, millaisia merkityksiä haavoittuvuudelle on annettu datavetoista yhteiskuntaa ja digitaalista subjektia koskevassa tutkimuskirjallisuudessa. Artikkeli perustuu kirjallisuuskatsaukseen, joka ... -
Työikäisten kertomuksia pandemia-aikaan liittyvistä haavoittuvuuden kokemuksista
Vasara, Paula (Tampereen yliopisto, 2023)Tässä tutkimuksessa tarkasteltiin aikuisten työikäisten 25–54-vuotiaiden pandemia-ajan kokemuksia. Kirjoitusaineisto kerättiin Tietoarkiston Pennaverkkotyökalulla syksyllä 2021 ja se on osa Ikääntymisen ja hoivan tutkimuksen ... -
Android-laitteiden tietoturvariskit ja niiden ehkäiseminen
Pitkänen, Tuukka (2021)Kandidaatintutkielma käsittelee Android-laitteiden tietoturvariskejä ja niiden ehkäisemistä. Tutkielmassa tuodaan esille sekä käyttöjärjestelmän, että sovellusten sisältämiä haavoittuvuuksia. Tietoisuuden lisääminen jo ... -
Approaches and challenges of automatic vulnerability classification using natural language processing and machine learning techniques
Jormakka, Ossi (2019)Automatisoitu haavoittuvuuksien etsiminen ja haavoittuvuuksien yksityiskohtien ennustaminen voi auttaa asiantuntijoita priorisoimaan ohjelmistovirheitä, joka voi johtaa nopeampaan virheenkorjaukseen. Tässä työssä käytettiin ... -
JavaScript : ennen ja nyt
Aho, Petteri (2015)JavaScript on saanut kritiikkiä hitaudesta ja lisäksi se on kärsinyt maineesta lelukielenä, joka on hyödyllinen vain suhteellisen yksinkertaisiin tehtäviin. Aikaisemmin web-sivut oli rakennettu pelkän HTML:n avulla ...
Ellei toisin mainittu, julkisesti saatavilla olevia JYX-metatietoja (poislukien tiivistelmät) saa vapaasti uudelleenkäyttää CC0-lisenssillä.