Log4j auf der HomeBase?

3 years ago

Mich würde mal interessieren, ob die HomeBase, welche bei SmartHome eingesetzt wird, von der Sicherheitslücke, die in Log4j entdeckt wurde, betroffen ist. Hat dazu jemand Informationen?

 

Gruss -LERNI-

1012

7

  • 3 years ago

    Ausschließen würde ich grundsätzlich erstmal nichts @Lerni 😁

    Das letzte richtige Firmware Update der V2 Gurke liegt ja nun auch schon „fast“ 1 3/4 Jahr zurück. 

    Die eingesetzten Telekom Server Software erscheinen mir da schon eher am interessantesten. 
    Dann natürlich die Router die wir nutzen und auch diverse andere Hard- und Software. 😉

    So wirklich Sorgen mache ich mir im Moment jedenfalls noch  nicht. 

     

    Gruss VoPo 

    6

    Answer

    from

    3 years ago

    viper.de

    Es sind Java Anwendungen gefährdet, die die Bibliothek log4j nutzen. ( log for Java)

    Es sind Java Anwendungen gefährdet, die die Bibliothek log4j nutzen. ( log for Java)
    viper.de
    Es sind Java Anwendungen gefährdet, die die Bibliothek log4j nutzen. ( log for Java)

    Achso, das ist dann wohl nicht so gut. Traurig

    Answer

    from

    3 years ago

    Hallo @Gelöschter Nutzer 

    auf dem Windows-PC kannst Du mit einem Powershell Befehl heraus finden, ob in irgendeiner Anwendung die gefährliche Komponente eingebaut ist. Der Befehl lautet:

    "gci -r -fi log4j-core*" (ohne Anführungszeichen).

     

    Wenn die Powershell mit Adminrechten gestartet wurde, wählt man das zu durchsuchende Laufwerk aus, z.B. C:, wechselt mit cd\ in die Root und führt dann den Befehl aus. Wenn in irgendeiner Datei der verdächtige String "log4j..." gefunden wird, wird das als Ergebnis angezeigt.

     

    Für Linux gibt es da den "find"-Befehl, wo ich aber jetzt die Syntax nicht parat habe.

     

    Meine Systeme sind anscheinend nicht betroffen, was mich aber nicht so sehr beruhigt, denn wenn die Telekom-Server betroffen sind, kann es trotzdem gefährlich werden, Kundendaten auszulesen und ggfs. auch Systeme, wie die HomeBase anzugreifen.

     

    Gruss -LERNI-

    Answer

    from

    3 years ago

    Hallo @Lerni 

    danke für deinen Tipp, was ich auch direkt an meinem Gerät jetzt ausprobiert habe. Und ja, ich nutze auch eine Java Anwendung, was aus beruflichen Gründen für mich wichtig ist. Deswegen ist eine Deinstallation auch nicht so einfafch möglich.

    Unlogged in user

    Answer

    from

Unlogged in user

Ask

from