News
Nasa widerspricht Apache: „Mars-Helikopter Ingenuity nicht von Log4Shell betroffen”
Die US-Weltraumbehörde Nasa stellt fest: „Auf dem Ingenuity-Hubschrauber der NASA laufen weder Apache noch log4j, noch ist er anfällig für die log4j-Schwachstelle.“ Ansonsten nehme die Nasa die Cybersicherheit sehr ernst, weshalb sie keine Einzelheiten zur Cybersicherheit von Ressourcen der Behörde kommunizieren werde.
Empfehlungen der Redaktion
Das widerspricht bisherigen Aussagen der Apache Foundation und einiger ihrer Entwickler, wie der folgende, inzwischen gelöschte Tweet beweist.
Der inzwischen gelöschte Tweet der ASF. (Screenshot: t3n)
Wie die Foundation selbst, hatte sich der deutsche Entwickler Christian Grobmeier, der nach eigenen Angaben 650 zu den rund 80.000 Codezeilen von Log4j beigetragen hat, in einem Interview mit der Süddeutschen Zeitung am Samstag geäußert: „Es ist einfach ein ziemlich gutes Gefühl, dass ein paar Zeilen Code, den ich geschrieben habe, auf dem Mars sind.“
Davon will die Nasa nichts wissen. Spekulationen waren aufgekommen, als es während des Fluges 17 am 5. Dezember zu einem Verbindungsabbruch zwischen dem Perseverance-Rover und der Ingenuity-Drohne gekommen war. Das hatte laut Nasa jedoch ganz einfache physikalische Gründe.
Danach sei die Unterbrechung der Datenkommunikation zwischen dem Ingenuity-Hubschrauber und der Basisstation auf dem Perseverance-Rover aufgetreten, als Ingenuity am Ende des Fluges abstieg. Dabei soll die Drohne praktisch „hinter einen Hügel“ oder aus der Sichtlinie des Rovers geflogen sein. Das soll zur kurzzeitigen Unterbrechung der Hochgeschwindigkeitskommunikation zwischen den beiden Raumfahrzeugen geführt haben, führt die Nasa aus.
Ingenuity hat inzwischen über 17 Flüge mehr als 30 Flugminuten zurückgelegt – mehr als das Team je zu hoffen gewagt hatte. Der 18. Flug wird bereits vorbereitet.
Unsere ausführliche Log4Shell-Berichterstattung findet ihr hier:
- Log4Shell-Attacke: Bundesfinanzhof nimmt Website vom Netz
- Microsoft: Staatshacker schleusen Ransomware über Log4Shell ein
- Log4shell: Warum die Log4j-Sicherheitslücke ein Problem für Jahre ist
- Log4Shell: So könnten iPhones und Teslas ihre Hersteller angreifen
- Log4j: Was sich an Open Source dringend ändern muss
- Log4j: BSI sieht noch keine konkrete Gefahr für Verbraucher
- „Extrem kritisch“: BSI stuft Bedrohung durch Sicherheitslücke in Java-Bibliothek Log4j hoch
- Minecraft, Apple, Steam: Schwere Sicherheitslücke in Logging-Library gefährdet zahlreiche Dienste
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team