Log4shell: Vad är det och hur har det påverkat oss?
2022 (Swedish)Independent thesis Basic level (university diploma), 5 credits / 7,5 HE credits
Student thesisAlternative title
Log4shell : What is it and how has it affected us? (English)
Abstract [sv]
Detta examensarbete fokuserar på vad Log4shell är för typ av attack och hur den har påverkat olika företag. Log4j är ett loggverktyg som används brett inom företagsvärlden och när en attack av verktyget uppdagades så var det väldigt många som blev drabbade.
Syftet med examensarbetet är att ta reda på via en enkät hur företag blivit drabbade samt hur hanteringen av attacken har skett. En återskapning av en attack genomförs dessutom för att få en djupare inblick i hur det har gått till samt svårighetsgraden i utförandet. Enkäterna visar att företagen har hanterat attacken på snarlika sätt och svaren analyseras i detta arbete.
Återskapandet av attacken visar på att det inte är omöjligt för en relativt oerfaren hacker att utnyttja sårbarheten. Detta visas med hjälp av en steg-för-steg lista samt diskussion kring ämnet.
Abstract [en]
This degree project focus on what the exploit Log4shell is, and how it has affected different organizations. Log4j is a logging-tool that is used wide within the company-world and when the exploit of the tool was discovered many people were affected.
The purpose with this project is to figure out how organizations has been affected and how they have handled the exploit using a survey. A recreation of an attack has been done to get a deeper knowledge of how the exploit works and how hard it is to execute.
The survey shows that the companies has handled the exploit quite similar to each other and the answers are analysed in this project. The recreation of the attack shows that it is not impossible for an unexperienced malicious person to utilize the exploit. This is shown with a step by step-list and a discussion on the subject.
Place, publisher, year, edition, pages
2022. , p. 13
Keywords [en]
Exploit, Log4shell, Log4j, Survey, Recreation
Keywords [sv]
Attack, Log4shell, Log4j, Enkät, Återskapning
National Category
Computer Sciences
Identifiers
URN: urn:nbn:se:hv:diva-18344Local ID: EXN300OAI: oai:DiVA.org:hv-18344DiVA, id: diva2:1656899
Subject / course
Computer engineering
Educational program
Nätverksteknik med IT-säkerhet
Supervisors
Examiners
2022-06-012022-05-092023-05-31Bibliographically approved