log injection e log forging

Os ataques de log injection são um caso interessante de ataque que não dá resultados imediatos. O objectivo consiste em modificar um qualquer log de modo a apagar as pistas de um ataque ou a atacar o administrador do sistema quando este consulte o log. Um caso específico deste ataque é chamado log forging e consiste em criar novas entradas no log (por exemplo através da injecção de metacaracteres como o newline)

Ligações:
http://www.owasp.org/index.php/Log_injection
http://www.jtmelton.com/2010/09/21/preventing-log-forging-in-java/