Log4J Cyberdreiging gedetecteerd na onderzoek YP Your Partner
Log4J Cyberdreiging gedetecteerd na onderzoek YP Your Partner

Log4J extra beveiliging

Zoals u wellicht al heeft vernomen is er sprake van een kwetsbare component in log4j van Java. Log4j is zelf geen applicatie, maar een open source-bibliotheek. Deze bibliotheek wordt door veel applicaties gebruikt om logmeldingen uit een applicatie naar een logbestand te schrijven. Echter voordat deze bibliotheek de data in het logbestand zet, wordt er gekeken of deze ook uitvoerbare code bevat en in deze eigenschap zit het potentiële gevaar. Er kan dus door deze bibliotheek code worden uitgevoerd op een computer.

Geen direct gevaar voor C.A.R.S 7

Het goede nieuws is C.A.R.S 7 hier niet direct gebruik maakt van log4j. C.A.R.S 7 schrijft geen logs weg via de Log4j bibliotheek. Wel is log4j standaard meegeleverd in de bibliotheek van uw Java installatie. Om ieder risico uit te sluiten adviseren wij de aanroep door Java van de C.A.R.S 7 applicatie te wijzigen. Hierdoor heeft u een extra beveiliging dat de Log4j geen code uitvoert.

De wijziging is een aanpassing in de snelkoppeling van C.A.R.S 7, hoe u dit allemaal doet leest u hieronder. Volg de stappen in de beschrijving nauwkeurig.

C.A.R.S 8 bevat geen enkele componenten met log4j. Hier zijn geen aanpassingen voor nodig.

Volg onderstaande stappen om de extra beveiliging in te stellen:

  • Selecteer met de rechtermuisknop het C.A.R.S Net icoontje op uw desktop.
  • Kies het item Properties/Eigenschappen.
  • Selecteer het tabblad Shortcut/Snelkoppeling.
  • De huidige snelkoppeling vindt u onder Target/Doel. Kopieer dit eventueel naar een kladblok of andere tekstverwerker. De tekstregel zal er als onderstaande voorbeeld uit zien.

C:\CARS7JAVA11\Client\CARS.ypr” https://carsonline.eu/ 8001 Nederlands

(voorbeeld van de huidige snelkoppeling)

  • Let op: Uw snelkoppeling kan afwijken van het voorbeeld. De volgende afwijkingen kunnen voor u van toepassing zijn; 1) De map waar Java-map geïnstalleerd is in het voorbeeld is C:\CARS7JAVA11. 2) Uw URL vindt u op de plek waar in het voorbeeld “https://carsonline.eu” staat. 3) Uw poortnummer vindt u op de plek waar in het voorbeeld “8001” staat.
  • Verander de tekstregel van het Target/Doel met de Toevoeging (zie hieronder) en uw eigen gegevens. Let op: De regel bevat geen regeleinden. De verschillende delen zijn gescheiden door spaties.

C:\CARS7JAVA11\Java\jdk-11.0.1\bin\javaw” -Dlog4j2.formatMsgNoLookups=true -jarC:\CARS7JAVA11\Client\CARS.ypr” https://carsonline.eu/ 8001 Nederlands

(voorbeeld van de verbeterde snelkoppeling)

  • U kiest voor Apply/Toepassen en OK.

CARS properties eigenschappen

Controle of de wijziging succesvol was

In de map waar de JDK software geïnstalleerd is staan twee programma’s (jps.exe en jinfo.exe) waarmee u de wijziging kunt controleren.

 Start eerst C.A.R.S op via de snelkoppeling op uw bureaublad.

 Als C.A.R.S actief is start u de Opdrachtprompt als administrator. U kunt dit doen door “cmd” in de zoekbalk links onderin uw Windows scherm te typen. 

  • Kies “Als administrator uitvoeren”.
  • Typ “cd \” om in de root map te komen.
  • Typ “cd CARS7JAVA11\Java\jdk-11.0.1\bin” om in de Java map te komen. Het kan zijn dat Java bij u in een andere map geïnstalleerd is.
    In dat geval vervangt u de tekst CARS7JAVA11 naar de betreffende map.
  • Typ nu “Jps -lvm” om de eerste controle uit te voeren. U krijgt twee regels te zien. Onthoud het getal dat aan het begin van de regel staat die eindigt op “=true”. In onderstaande voorbeeld is dit 19980. Dit getal heeft u nodig voor het volgende commando. De volgorde van de commando regels kan variëren.

  • Als het goed is ziet u hier de tekst “Dlog4j2.formatMsgNoLookups=true”. De aanpassing is dan goed doorgevoerd.
  • Typ vervolgens “Jinfo -sysprops 19980” in de opdrachtprompt. Als ook hier “Dlog4j2.formatMsgNoLookups=true” in de lijst regels wordt weergegeven weet u zeker dat de wijzigingen goed zijn doorgevoerd.

Ziet u dus twee keer “log4j2.formatMSgNoLookups=true” dan zijn de wijzigingen goed doorgevoerd en bent u beveiligd tegen de dreiging.

Onze meest recente verhalen: