Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Log4shell: Vad är det och hur har det påverkat oss?
University West, Department of Engineering Science, Division of Mathematics, Computer and Surveying Engineering.
University West, Department of Engineering Science, Division of Mathematics, Computer and Surveying Engineering.
2022 (Swedish)Independent thesis Basic level (university diploma), 5 credits / 7,5 HE creditsStudent thesisAlternative title
Log4shell : What is it and how has it affected us? (English)
Abstract [sv]

Detta examensarbete fokuserar på vad Log4shell är för typ av attack och hur den har påverkat olika företag. Log4j är ett loggverktyg som används brett inom företagsvärlden och när en attack av verktyget uppdagades så var det väldigt många som blev drabbade.

Syftet med examensarbetet är att ta reda på via en enkät hur företag blivit drabbade samt hur hanteringen av attacken har skett. En återskapning av en attack genomförs dessutom för att få en djupare inblick i hur det har gått till samt svårighetsgraden i utförandet. Enkäterna visar att företagen har hanterat attacken på snarlika sätt och svaren analyseras i detta arbete.

Återskapandet av attacken visar på att det inte är omöjligt för en relativt oerfaren hacker att utnyttja sårbarheten. Detta visas med hjälp av en steg-för-steg lista samt diskussion kring ämnet.

Abstract [en]

This degree project focus on what the exploit Log4shell is, and how it has affected different organizations. Log4j is a logging-tool that is used wide within the company-world and when the exploit of the tool was discovered many people were affected.

The purpose with this project is to figure out how organizations has been affected and how they have handled the exploit using a survey. A recreation of an attack has been done to get a deeper knowledge of how the exploit works and how hard it is to execute.

The survey shows that the companies has handled the exploit quite similar to each other and the answers are analysed in this project. The recreation of the attack shows that it is not impossible for an unexperienced malicious person to utilize the exploit. This is shown with a step by step-list and a discussion on the subject.

Place, publisher, year, edition, pages
2022. , p. 13
Keywords [en]
Exploit, Log4shell, Log4j, Survey, Recreation
Keywords [sv]
Attack, Log4shell, Log4j, Enkät, Återskapning
National Category
Computer Sciences
Identifiers
URN: urn:nbn:se:hv:diva-18344Local ID: EXN300OAI: oai:DiVA.org:hv-18344DiVA, id: diva2:1656899
Subject / course
Computer engineering
Educational program
Nätverksteknik med IT-säkerhet
Supervisors
Examiners
Available from: 2022-06-01 Created: 2022-05-09 Last updated: 2023-05-31Bibliographically approved

Open Access in DiVA

No full text in DiVA

By organisation
Division of Mathematics, Computer and Surveying Engineering
Computer Sciences

Search outside of DiVA

GoogleGoogle Scholar

urn-nbn

Altmetric score

urn-nbn
Total: 107 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf