Es geht um Java und nicht um Router.

Bedeutet, Sie müssen ein Softwareupdate aufspielen auf dem PC/Smartphone.

Das stimmt so nicht, die Lücke macht, unter anderem, immens viele Server angreifbar.

Bei uns in der Firma wurde schon reagiert und einige Dienste sind deaktiviert, bzw. die Server vom Netz genommen.

Da ist aber noch lange nicht das Ende erreicht, das zieht noch größere Kreise.

Zitat aus folgendem Blog:

Java-Schwachstelle Log4Shell – Was passiert ist und was zu tun ist – Sophos News

Betrifft die Sicherheitslücke auch private Nutzer?

Log4Shell bedeutet nicht nur Alarmstufe Rot für Unternehmen, sondern auch private Nutzer können durchaus von den Auswirkungen der Lücke betroffen sein. Das gilt vor allem dann, wenn Privatpersonen Cloud-Server nutzen, die von einem Hosting-Unternehmen oder einem anderen Managed-Service-Provider betrieben werden – sei es ein Blog, ein Forum oder die Familienwebsite. Hier gilt es nun zunächst einmal herauszufinden, ob diese Services angreifbar und wann Patches geplant sind. Aktuell macht es sicherlich mehr Sinn, auf den entsprechenden Webseiten nach Informationen zu suchen, da die Anbieter höchstwahrscheinlich momentan von Emails überflutet werden.

Zusätzlich sollte auf offizielle Sicherheitswarnungen von genutzten Online-Diensten im Postfach geachtet werden…aber auch hier gilt es, Vorsicht walten zu lassen! Wenn Nutzer Nachrichten über die aktuelle Sicherheitslücke erhalten – eventuell noch von einem prominenten Serviceanbieter, sollten sie nicht automatisch auf die in der Warnmeldung angegeben Links klicken und auch keine Telefonnummern ohne kritische Prüfung wählen. Medienwirksame Cyberattacken wie Log4Shell rufen schnell Trittbrettfahrer auf den Plan, die die Angst der Nutzer für ihre Phishing -Attacken nutzen wollen. Im Zweifelsfall sollten Nutzer ihren eigenen Weg zu Informationsbeschaffung finden, indem sie URLs, E-Mail-Adressen oder Telefonnummern verwenden, die sie bereits früher genutzt haben.

lejupp

Da wüsste ich bei den Speedports schonmal garnicht wo ein Angreifer von extern einen String einkippen könnte, der dann von log4j ins Log geschrieben wird"

Das wäre in der Tat aufgrund der Lücke vermutlich trivial - wenn es denn verwundbar wäre.

Wlan auf dem Gerät

Der Angreifer versucht sich per WLAN anmelden und übermittelt einen  Gerätenamen mit java injection 

Log4j protokolliert den Fehlversuch und logged den Namen weg. 

Das langt schon.

Stefan

lejupp

Da wüsste ich bei den Speedports schonmal garnicht wo ein Angreifer von extern einen String einkippen könnte, der dann von log4j ins Log geschrieben wird"

Da wüsste ich bei den Speedports schonmal garnicht wo ein Angreifer von extern einen String einkippen könnte, der dann von log4j ins Log geschrieben wird"

lejupp

Da wüsste ich bei den Speedports schonmal garnicht wo ein Angreifer von extern einen String einkippen könnte, der dann von log4j ins Log geschrieben wird"

Das wäre in der Tat aufgrund der Lücke vermutlich trivial - wenn es denn verwundbar wäre.

Wlan auf dem Gerät

Der Angreifer versucht sich per WLAN anmelden und übermittelt einen  Gerätenamen mit java injection 

Log4j protokolliert den Fehlversuch und logged den Namen weg. 

Das langt schon.

Naja, gut, aber dafür müssten er lokal vor Ort sein. Das dürfte kaum die apokalyptische Bedrohung sein vor der alle Angst haben.

lejupp

Das dürfte kaum die apokalyptische Bedrohung sein vor der alle Angst haben

da gebe ich dir natürlich recht - war aber nur ein Szenario.

Letztendlich muss man ein System nur dazu bewegen etws zu loggen und es schaffen eine Variable einzubinden.

Das wird in ein oder anderem Szenario auch aus der Ferne möglich sein