Ändra sökning
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf
Log4shell: Vad är det och hur har det påverkat oss?
Högskolan Väst, Institutionen för ingenjörsvetenskap, Avdelningen för Matematik, Data- och Lantmäteriteknik.
Högskolan Väst, Institutionen för ingenjörsvetenskap, Avdelningen för Matematik, Data- och Lantmäteriteknik.
2022 (Svenska)Självständigt arbete på grundnivå (högskoleexamen), 5 poäng / 7,5 hpStudentuppsats (Examensarbete)Alternativ titel
Log4shell : What is it and how has it affected us? (Engelska)
Abstract [sv]

Detta examensarbete fokuserar på vad Log4shell är för typ av attack och hur den har påverkat olika företag. Log4j är ett loggverktyg som används brett inom företagsvärlden och när en attack av verktyget uppdagades så var det väldigt många som blev drabbade.

Syftet med examensarbetet är att ta reda på via en enkät hur företag blivit drabbade samt hur hanteringen av attacken har skett. En återskapning av en attack genomförs dessutom för att få en djupare inblick i hur det har gått till samt svårighetsgraden i utförandet. Enkäterna visar att företagen har hanterat attacken på snarlika sätt och svaren analyseras i detta arbete.

Återskapandet av attacken visar på att det inte är omöjligt för en relativt oerfaren hacker att utnyttja sårbarheten. Detta visas med hjälp av en steg-för-steg lista samt diskussion kring ämnet.

Abstract [en]

This degree project focus on what the exploit Log4shell is, and how it has affected different organizations. Log4j is a logging-tool that is used wide within the company-world and when the exploit of the tool was discovered many people were affected.

The purpose with this project is to figure out how organizations has been affected and how they have handled the exploit using a survey. A recreation of an attack has been done to get a deeper knowledge of how the exploit works and how hard it is to execute.

The survey shows that the companies has handled the exploit quite similar to each other and the answers are analysed in this project. The recreation of the attack shows that it is not impossible for an unexperienced malicious person to utilize the exploit. This is shown with a step by step-list and a discussion on the subject.

Ort, förlag, år, upplaga, sidor
2022. , s. 13
Nyckelord [en]
Exploit, Log4shell, Log4j, Survey, Recreation
Nyckelord [sv]
Attack, Log4shell, Log4j, Enkät, Återskapning
Nationell ämneskategori
Datavetenskap (datalogi)
Identifikatorer
URN: urn:nbn:se:hv:diva-18344Lokalt ID: EXN300OAI: oai:DiVA.org:hv-18344DiVA, id: diva2:1656899
Ämne / kurs
Datateknik
Utbildningsprogram
Nätverksteknik med IT-säkerhet
Handledare
Examinatorer
Tillgänglig från: 2022-06-01 Skapad: 2022-05-09 Senast uppdaterad: 2023-05-31Bibliografiskt granskad

Open Access i DiVA

Fulltext saknas i DiVA

Av organisationen
Avdelningen för Matematik, Data- och Lantmäteriteknik
Datavetenskap (datalogi)

Sök vidare utanför DiVA

GoogleGoogle Scholar

urn-nbn

Altmetricpoäng

urn-nbn
Totalt: 103 träffar
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf