Nasa widerspricht Apache: „Mars-Helikopter Ingenuity nicht von Log4Shell betroffen”
Die US-Weltraumbehörde Nasa stellt fest: „Auf dem Ingenuity-Hubschrauber der NASA laufen weder Apache noch log4j, noch ist er anfällig für die log4j-Schwachstelle.“ Ansonsten nehme die Nasa die Cybersicherheit sehr ernst, weshalb sie keine Einzelheiten zur Cybersicherheit von Ressourcen der Behörde kommunizieren werde.
Apache sieht die Sachlage anders
Das widerspricht bisherigen Aussagen der Apache Foundation und einiger ihrer Entwickler, wie der folgende, inzwischen gelöschte Tweet beweist.
Wie die Foundation selbst, hatte sich der deutsche Entwickler Christian Grobmeier, der nach eigenen Angaben 650 zu den rund 80.000 Codezeilen von Log4j beigetragen hat, in einem Interview mit der Süddeutschen Zeitung am Samstag geäußert: „Es ist einfach ein ziemlich gutes Gefühl, dass ein paar Zeilen Code, den ich geschrieben habe, auf dem Mars sind.“
Nasa führt physikalische Gründe für Verbindungsabbruch an
Davon will die Nasa nichts wissen. Spekulationen waren aufgekommen, als es während des Fluges 17 am 5. Dezember zu einem Verbindungsabbruch zwischen dem Perseverance-Rover und der Ingenuity-Drohne gekommen war. Das hatte laut Nasa jedoch ganz einfache physikalische Gründe.
Danach sei die Unterbrechung der Datenkommunikation zwischen dem Ingenuity-Hubschrauber und der Basisstation auf dem Perseverance-Rover aufgetreten, als Ingenuity am Ende des Fluges abstieg. Dabei soll die Drohne praktisch „hinter einen Hügel“ oder aus der Sichtlinie des Rovers geflogen sein. Das soll zur kurzzeitigen Unterbrechung der Hochgeschwindigkeitskommunikation zwischen den beiden Raumfahrzeugen geführt haben, führt die Nasa aus.
Ingenuity hat inzwischen über 17 Flüge mehr als 30 Flugminuten zurückgelegt – mehr als das Team je zu hoffen gewagt hatte. Der 18. Flug wird bereits vorbereitet.
Unsere ausführliche Log4Shell-Berichterstattung findet ihr hier:
- Log4Shell-Attacke: Bundesfinanzhof nimmt Website vom Netz
- Microsoft: Staatshacker schleusen Ransomware über Log4Shell ein
- Log4shell: Warum die Log4j-Sicherheitslücke ein Problem für Jahre ist
- Log4Shell: So könnten iPhones und Teslas ihre Hersteller angreifen
- Log4j: Was sich an Open Source dringend ändern muss
- Log4j: BSI sieht noch keine konkrete Gefahr für Verbraucher
- „Extrem kritisch“: BSI stuft Bedrohung durch Sicherheitslücke in Java-Bibliothek Log4j hoch
- Minecraft, Apple, Steam: Schwere Sicherheitslücke in Logging-Library gefährdet zahlreiche Dienste