07.10.2022

13:30

Vortrag
45 Minuten
Kleiner Saal

Log4Shell - Bug oder Feature? Analyse einer Sicherheitslücke

Um den Jahreswechsel ging ein Aufschrei durch die IT-Abteilungen der Welt, der es bis in die Mainstream-Medien geschafft hat. Noch Wochen später zeigen sich Folgeprobleme in weit verbreiteter Software.

In Log4j, einer weit verbreiteten Java-Bibliothek wurde eine massive Sicherheitslücke gefunden, die die Ausführung von Schadcode auf einem entfernten System erlaubt.

In diesem Vortrag soll rekapitulierend erklärt werden, warum und wann es zu dem Problem kam und welche Auswirkungen bisher erkennbar sind. Ausserdem werden die technischen Details der Schwachstelle erklärt und in einer Live-Demo gezeigt, wie die Schwachstelle ausgenutzt werden kann.

07.10.2022

13:30

Vortrag
45 Minuten
Kleiner Saal

Christian Kühn

dmTECH GmbH

Christian Kühn ist Software-Entwickler bei dmTECH. Er beschäftigt sich mit Backend-Entwicklung, Sicherheits- und QA-Themen, aber auch mit den nicht-funktionalen Anforderungen moderner IT-Landschaften. Er ist Mitorganisator des DevOps Meetup Karlsruhe und twittert unter @ChristianKuehn.