Log4Shell-haavoittuvuuden toiminta ja seurausten ehkäiseminen

Koivusipilä, Hannes

dc.contributor.author	Koivusipilä, Hannes
dc.date.accessioned	2022-06-29T06:12:29Z
dc.date.available	2022-06-29T06:12:29Z
dc.date.issued	2022
dc.identifier.uri	https://jyx.jyu.fi/handle/123456789/82072
dc.description.abstract	Laajalti käytetyssä Log4j-kirjastossa oli lähes vuosikymmenen ajan mielivaltaisen koodin suorittamisen mahdollistava haavoittuvuus. Julkisuuteen tultuaan Log4Shelliksi kastettu haavoittuvuus yllätti monet suuretkin kirjastoa käyttävät tahot housut kintuissa. Tutkielmassa tarkastellaan haavoittuvuuden mahdollistaman hyökkäysvektorin rakennetta sekä esitellään keinoja olemukseltaan ennalta-arvaamattomien nollapäivähaavoittuvuuksia hyödyntävien hyökkäysten torjumiseksi.	fi
dc.description.abstract	For almost a decade, the widely used Log4j library had a vulnerability that allowed arbitrary code execution. The vulnerability, named Log4Shell after it became public, caught even the largest companies using it flat-footed. This thesis examines the structure of the attack vector enabled by the vulnerability and presents ways to prevent unpredictable attacks that exploit zero-day vulnerabilities.	en
dc.format.extent	22
dc.language.iso	fi
dc.rights	In Copyright	en
dc.title	Log4Shell-haavoittuvuuden toiminta ja seurausten ehkäiseminen
dc.type	bachelor thesis
dc.identifier.urn	URN:NBN:fi:jyu-202206293675
dc.type.ontasot	Bachelor's thesis	en
dc.type.ontasot	Kandidaatintyö	fi
dc.contributor.tiedekunta	Informaatioteknologian tiedekunta	fi
dc.contributor.tiedekunta	Faculty of Information Technology	en
dc.contributor.laitos	Informaatioteknologia	fi
dc.contributor.laitos	Information Technology	en
dc.contributor.yliopisto	Jyväskylän yliopisto	fi
dc.contributor.yliopisto	University of Jyväskylä	en
dc.contributor.oppiaine	Tietotekniikka	fi
dc.contributor.oppiaine	Mathematical Information Technology	en
dc.type.coar	http://purl.org/coar/resource_type/c_7a1f
dc.rights.accesslevel	openAccess
dc.type.publication	bachelorThesis
dc.contributor.oppiainekoodi	602
dc.subject.yso	tietotekniikka
dc.subject.yso	haavoittuvuus
dc.subject.yso	kirjastot
dc.rights.url	https://rightsstatements.org/page/InC/1.0/

Aineistoon kuuluvat tiedostot

Nimi:: URN:NBN:fi:jyu-202206293675.pdf
Koko:: 147.9Kb
Tiedostomuoto:: PDF

Katso/Avaa

Aineisto kuuluu seuraaviin kokoelmiin

Kandidaatintutkielmat [5369]

Näytä suppeat kuvailutiedot

Log4Shell-haavoittuvuuden toiminta ja seurausten ehkäiseminen

Aineistoon kuuluvat tiedostot

Aineisto kuuluu seuraaviin kokoelmiin

Samankaltainen aineisto

Android-laitteiden tietoturvariskit ja niiden ehkäiseminen ﻿

Taxonomy of Security-related Issues in Android Apps : An Empirical Study ﻿

Approaches and challenges of automatic vulnerability classification using natural language processing and machine learning techniques ﻿

JavaScript : ennen ja nyt ﻿

Insecure Firmware and Wireless Technologies as “Achilles’ Heel” in Cybersecurity of Cyber-Physical Systems ﻿

Android-laitteiden tietoturvariskit ja niiden ehkäiseminen

Taxonomy of Security-related Issues in Android Apps : An Empirical Study

Approaches and challenges of automatic vulnerability classification using natural language processing and machine learning techniques

JavaScript : ennen ja nyt

Insecure Firmware and Wireless Technologies as “Achilles’ Heel” in Cybersecurity of Cyber-Physical Systems