Log4j auf der HomeBase?
3 years ago
Mich würde mal interessieren, ob die HomeBase, welche bei SmartHome eingesetzt wird, von der Sicherheitslücke, die in Log4j entdeckt wurde, betroffen ist. Hat dazu jemand Informationen?
Gruss -LERNI-
1012
0
7
Accepted Solutions
All Answers (7)
Sort by
Oldest first
Newest first
Oldest first
Author
All
This could help you too
Solved
569
0
2
199
0
2
190
0
3
231
0
2
VoPo914
3 years ago
Ausschließen würde ich grundsätzlich erstmal nichts @Lerni 😁
Das letzte richtige Firmware Update der V2 Gurke liegt ja nun auch schon „fast“ 1 3/4 Jahr zurück.
Die eingesetzten Telekom Server Software erscheinen mir da schon eher am interessantesten.
Dann natürlich die Router die wir nutzen und auch diverse andere Hard- und Software. 😉
So wirklich Sorgen mache ich mir im Moment jedenfalls noch nicht.
Gruss VoPo
1
6
Load 3 older comments
Anonymous User
Answer
from
VoPo914
3 years ago
Es sind Java Anwendungen gefährdet, die die Bibliothek log4j nutzen. ( log for Java)
Achso, das ist dann wohl nicht so gut.
0
Lerni
Answer
from
VoPo914
3 years ago
Hallo @Gelöschter Nutzer
auf dem Windows-PC kannst Du mit einem Powershell Befehl heraus finden, ob in irgendeiner Anwendung die gefährliche Komponente eingebaut ist. Der Befehl lautet:
"gci -r -fi log4j-core*" (ohne Anführungszeichen).
Wenn die Powershell mit Adminrechten gestartet wurde, wählt man das zu durchsuchende Laufwerk aus, z.B. C:, wechselt mit cd\ in die Root und führt dann den Befehl aus. Wenn in irgendeiner Datei der verdächtige String "log4j..." gefunden wird, wird das als Ergebnis angezeigt.
Für Linux gibt es da den "find"-Befehl, wo ich aber jetzt die Syntax nicht parat habe.
Meine Systeme sind anscheinend nicht betroffen, was mich aber nicht so sehr beruhigt, denn wenn die Telekom-Server betroffen sind, kann es trotzdem gefährlich werden, Kundendaten auszulesen und ggfs. auch Systeme, wie die HomeBase anzugreifen.
Gruss -LERNI-
1
Anonymous User
Answer
from
VoPo914
3 years ago
Hallo @Lerni
danke für deinen Tipp, was ich auch direkt an meinem Gerät jetzt ausprobiert habe. Und ja, ich nutze auch eine Java Anwendung, was aus beruflichen Gründen für mich wichtig ist. Deswegen ist eine Deinstallation auch nicht so einfafch möglich.
1
Unlogged in user
Answer
from
VoPo914
Unlogged in user
Ask
from
Lerni