Montag: Y2K22-Bug & Log4Shell-Sicherheitslücke beeinträchtigen E-Mail & Server
Y2K22-Bug in Exchange + Log4Shell zu leicht auszunutzen + Weltraumteleskop mit mehr Treibstoff + Luca-App technologisch totgesagt + Twitter gegen US-Abgeordnete
(Bild: Sashkin/Shutterstock.com)
Zu Jahresbeginn beschäftigen uns weiterhin Bugs und Sicherheitslücken. Ganz frisch ist der Y2K22-Bug, der die Exchange-Mailzustellung stolpern lässt und für den es bislang nur Übergangslösungen gibt. Daneben betrachten wir eingehend die Zero-Day-Sicherheitslücke Log4Shell, die zu leicht auszunutzen war – die wichtigsten Meldungen im kurzen Überblick.
Administratoren von On-Premises Exchange Server-Systemen, die zum Jahreswechsel Bereitschaft hatten, wurden um Mitternacht aufgeschreckt. Denn plötzlich konnten viele Exchange-Server keine Mails mehr transportieren. Die Anti-Malware Scan Engine läuft beim Konvertieren des Werts "2201010001" in einen Long-Integer-Wert auf einen Fehler, sodass der betreffende Prozess nicht mehr geladen werden kann. Immerhin gibt es temporäre Abhilfe, wenn der Y2K22-Bug die Exchange-Mailzustellung stoppt.
Kritischer als der Y2K22-Bug ist die im Dezember bekannt gewordene Sicherheitslücke Log4Shell. Sie zählt zu den schwersten und weitreichendsten der letzten zehn Jahre, deren konkrete Tragweite sich auch Tage und Wochen später noch nicht abschätzen lässt. Die Schwachstelle gibt es seit September 2013 und sie schlummert in unzähligen Java-Apps auf Servern in aller Welt. Aber auch in manchen Clients sowie in Netzwerk-Equipment steckt die Sicherheitslücke Log4Shell: Internet in Flammen.
Wirkliche Flammen gab es auch beim Raketenstart vor wenigen Tagen und nun hat das Weltraumteleskop James Webb damit begonnen, den Sonnenschild auszufalten. Zur Erde übermittelte Daten deuten außerdem darauf hin, dass für die ersten Manöver so wenig Treibstoff nötig war, dass das Instrument "signifikant länger" als geplant Forschung werde betreiben können. Dank eines Bilderbuchstarts hat das Weltraumteleskop James Webb Treibstoff für über 10 Jahre.
Im März hatte die Programmiererin Bianca Kastl Anwendungen wie die mittlerweile stark umstrittene Luca-App zum Check-in bei Events als Lösung zum Kontaktnachverfolgen von ihrem Grundprinzip her noch als "sinnvoll" erachtet. Mittlerweile hat sich ihre Ansicht geändert. Die Entwicklerin sieht in der Luca-App kein Potenzial mehr für effektives Kontakt-Tracing in der Pandemie. Ämter fragten die Daten kaum ab. Auf einer Online-Veranstaltung des Chaos Computer Clubs erklärte die Expertin für Kontaktverfolgung: "Die Luca-App ist technologisch tot".
Nicht totgesagt, aber ausgeschlossen hat Twitter das persönliche Konto der republikanischen US-Abgeordneten Marjorie Taylor Greene. Sie wurde permanent gesperrt aufgrund wiederholter Verstöße gegen die Regeln zur Bekämpfung von Falschinformationen zur Corona-Pandemie. Immer wieder spricht sie mit Blick auf die Maßnahmen zur Pandemie-Bekämpfung von "Zwangsmasken" und "Zwangsimpfungen". Nun hat Twitter das Konto der umstrittenen US-Abgeordneten Greene dauerhaft gesperrt.
Wirklich zum Tode erklärt wurden dagegen alte Blackberry-Handys mit BB10 oder BB OS, Blackberry-E-Mail-Adressen und Blackberry-Tablets. Mit dem heutigen Tag endet die Blackberry-Ära. Das kanadische Unternehmen Blackberry Ltd. (ehemals RIM) stellt die Unterstützung für seine Geräte endgültig ein. Ohne Serverdienste fehlt den Geräten die notwendige Provisionierung, sodass die Geräte weitgehend nutzlos werden. "Ab 4. Januar 2022 werden Geräte mit diesen Systemen nicht länger verlässlich funktionieren", warnt Blackberry Ltd., "Das umfasst Daten, Telefonate, SMS und Notrufe." Nach zehn Jahren BB10 werden Blackberry-Handys und E-Mail-Konten nutzlos.
Auch noch wichtig:
- heise Autos zeigt in einer umfangreichen Bildergalerie die skurrilsten Eigenreparaturen der Automobilbranche.
- Die wichtigsten Tipps und Tricks, damit unsere c't-Bauvorschläge Ryzen-Allrounder und iDeskMini aus c't 24/2021 rund laufen, haben wir in einer FAQ zum optimalen PC 2022 zusammengestellt.
- Heute beginnt die US-Elektronikmesse CES 2022 in Las Vegas, die trotz zahlreicher Absagen großer Unternehmen aufgrund der Pandemie stattfinden wird, denn: "Ohne Risiko gibt es keine Innovation".
(fds)