Apache Log4j2 exploitation in aeronautical, maritime, and aerospace communication

Juvonen, Artturi

dc.contributor.advisor	Costin, Andrei
dc.contributor.author	Juvonen, Artturi
dc.date.accessioned	2022-08-31T06:21:28Z
dc.date.available	2022-08-31T06:21:28Z
dc.date.issued	2022
dc.identifier.uri	https://jyx.jyu.fi/handle/123456789/82892
dc.description.abstract	Tässä kyberturvallisuuden pro gradu -tutkielmassa esitellään koeasetelma langattomien ACARS, ADS-B ja AIS -tietoliikenneprotokollien tutkimiseen käyttäen ohjelmistoradioita ja avoimen lähdekoodin ohjelmistoja. Protokollia käytetään hyökkäysreittinä Apache Log4j2 Java-ohjelmakirjaston haavoittuvuuksien hyväksikäytölle. Kirjallisuuskatsauksessa käsitellään tutkielman taustat sekä aiemmat tutkimustulokset. Artikkeliosuudessa kuvaillaan menetelmiä kriittisen CVE-2021-44228 "log4shell" haavoittuvuuden sekä muiden siihen liittyvien haavoittuvuuksien tutkimiseen hyödyntäen tietoisesti haavoittuvaksi tehtyä ohjelmistoa. Valittujen protokollien kyvykkyyttä CVE-2021-44228-haavoittuvuuden vaatimien merkkijonojen siirtämiseen tutkitaan niiden määrittelydokumentteihin perustuen. Skenaarioita, joissa turvallisuuden kannalta kriittiset tietoliikennejärjestelmät voisivat olla haavoittuvia, osoitetaan kokeellisesti mahdolliseksi. Tutkielman keskeinen löydös on, että kaikki tutkitut protokollat mahdollistavat log4shell-kyberhyökkäysten toteuttamisen langattomasti, kun tunnetut ennakkoehdot täyttyvät. Lisäksi tutkielman artikkeliosuudessa tuodaan ilmi merkittäviä uusia löydöksiä Log4j2-ohjelmakirjaston haavoittuvuudesta, joka mahdollistaa vakavien palvelunestohyökkäysten toteuttamisen.	fi
dc.description.abstract	In this master’s thesis on cyber security accessible methodology for over-the-air experiments using ACARS, ADS-B, and AIS telecommunication protocols is proposed, using software-defined radios, and utilising open-source and freeware software. The protocols are used as attack vectors for exploitation of Apache Log4j2 Java-library’s vulnerabilities. Methods for studying CVE-2021-44228 "log4shell" remote code execution and related vulnerabilities using intentionally vulnerable software are presented. The telecommunication protocols’ capabilities in transmitting CVE-2021-44228 and related cyberattack strings are evaluated by studying protocol specifications to identify probable attack vectors. Practical scenarios, in which mission critical and safety-of-life information systems could be exploitable, are experimentally demonstrated. All three studied protocols are found to be susceptible for wireless log4shell-cyberattacks, when identified preconditions are met. Moreover, novel findings concerning a high-severity Log4j2 denial of service vulnerability are presented.	en
dc.format.extent	51
dc.format.mimetype	application/pdf
dc.language.iso	en
dc.subject.other	Apache Log4j2
dc.subject.other	ACARS
dc.subject.other	ADS-B
dc.subject.other	AIS
dc.subject.other	telecommunication
dc.subject.other	exploitation
dc.subject.other	log4shell
dc.title	Apache Log4j2 exploitation in aeronautical, maritime, and aerospace communication
dc.identifier.urn	URN:NBN:fi:jyu-202208314429
dc.type.ontasot	Pro gradu -tutkielma	fi
dc.type.ontasot	Master’s thesis	en
dc.contributor.tiedekunta	Informaatioteknologian tiedekunta	fi
dc.contributor.tiedekunta	Faculty of Information Technology	en
dc.contributor.laitos	Informaatioteknologia	fi
dc.contributor.laitos	Information Technology	en
dc.contributor.yliopisto	Jyväskylän yliopisto	fi
dc.contributor.yliopisto	University of Jyväskylä	en
dc.contributor.oppiaine	Kyberturvallisuus	fi
dc.contributor.oppiaine	Kyberturvallisuus	en
dc.rights.copyright	Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.	fi
dc.rights.copyright	This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.	en
dc.type.publication	masterThesis
dc.contributor.oppiainekoodi	601
dc.subject.yso	kyberturvallisuus
dc.subject.yso	tietoliikenneverkot
dc.subject.yso	ohjelmistoradio
dc.subject.yso	cyber security
dc.subject.yso	data communications networks
dc.subject.yso	software-defined radio
dc.format.content	fulltext
dc.type.okm	G2

Aineistoon kuuluvat tiedostot

Nimi:: URN:NBN:fi:jyu-202208314429.pdf
Koko:: 1.701Mb
Tiedostomuoto:: PDF

Katso/Avaa

Aineisto kuuluu seuraaviin kokoelmiin

Pro gradu -tutkielmat [28938]

Näytä suppeat kuvailutiedot

Apache Log4j2 exploitation in aeronautical, maritime, and aerospace communication

Aineistoon kuuluvat tiedostot

Aineisto kuuluu seuraaviin kokoelmiin

Samankaltainen aineisto

On Apache Log4j2 Exploitation in Aeronautical, Maritime, and Aerospace Communication ﻿

GDL90fuzz : Fuzzing “GDL-90 Data Interface Specification” Within Aviation Software and Avionics Devices : A Cybersecurity Pentesting Perspective ﻿

Cybersecurity Attacks on Software Logic and Error Handling within AIS Implementations : A Systematic Testing of Resilience ﻿

Security aspects of service chaining in software-defined networking environments ﻿

Enhancing system level performance of third generation cellular networks through VoIP and MBMS services ﻿

On Apache Log4j2 Exploitation in Aeronautical, Maritime, and Aerospace Communication

GDL90fuzz : Fuzzing “GDL-90 Data Interface Specification” Within Aviation Software and Avionics Devices : A Cybersecurity Pentesting Perspective

Cybersecurity Attacks on Software Logic and Error Handling within AIS Implementations : A Systematic Testing of Resilience

Security aspects of service chaining in software-defined networking environments

Enhancing system level performance of third generation cellular networks through VoIP and MBMS services