Log4j software flaw: ఒక సాఫ్ట్వేర్ లోపం ప్రపంచాన్ని వణికిస్తోంది.. ఇటీవల కాలంలో వెలుగు చూసిన అత్యంత ప్రమాదకరమైన లోపమని అమెరికా 'సైబర్ సెక్యూరిటీ అండ్ ఇన్ఫ్రాస్ట్రక్చర్ సెక్యూరిటీ ఏజెన్సీ' కూడా హెచ్చరికలు జారీ చేసింది. అపాచీ అనే ప్రముఖ కంపెనీ అభివృద్ధి చేసిన 'లాగ్4జే' అనే లాగింగ్ లైబ్రరీని టెక్ దిగ్గజాలు వాడుతున్నాయి. ఇప్పుడు దీని తయారీలో ఉన్న లోపం(జీరోడే) హ్యాకర్లకు అనుకూలంగా మారింది. ప్రముఖ కంపెనీలు యాపిల్ క్లౌడ్, గేమింగ్ కంపెనీ మైన్క్రాఫ్ట్ వంటి సంస్థలు కూడా దీనిని ఉపయోగిస్తున్నాయి. ఇటీవల కాలంలో ఇంటర్నెట్ ప్రపంచం ఎదుర్కొంటున్న అత్యంత ప్రమాదకరమైన బలహీనతగా దీనిని పేర్కొంటున్నారు.
జీరోడే అంటే ఏమిటీ..
Zero day: ఒక సాఫ్ట్వేర్ లేదా ఆపరేటింగ్ సిస్టమ్ తయారు చేసే సమయంలో ఇంజినీర్లు అత్యంత అప్రమత్తంగా ఉంటారు. కానీ, ఏదో ఒక చిన్నలోపం వారి కన్నుగప్పుతుంది. అసమగ్రత, రక్షణ పరమైన బలహీనతలు, ప్రోగ్రామ్లో తప్పుల కారణంగా ఇవి పుట్టుకొస్తాయి. భవిష్యత్తులో కంప్యూటర్ రక్షణను బలహీన పరుస్తాయి. ఇటువంటి సాఫ్ట్వేర్ లోపాన్ని 'జీరోడే'గా వ్యవహరిస్తారు. గతంలో ఎవరూ గుర్తించని లోపమన్నమాట. హ్యాకర్లు ఈ బలహీనతలను లక్ష్యంగా చేసుకొనే దాడులు చేస్తారు.
ఇదీ చూడండి:ధరెంతైనా తగ్గేదేలే..! జోర్దార్గా బీఎండబ్ల్యూ 'ఐఎక్స్' కొనుగోళ్లు
What is Log4j ?
అప్లికేషన్లలోకి లాగిన్ అయ్యేందుకు ఉపయోగించే లైబ్రరీ వంటి సాఫ్ట్వేర్ను 'లాగ్4జే' అంటారు. దీనిని 'అపాచీ లాగింగ్ సర్వీస్' సంస్థ అభివృద్ధి చేసింది. ఆ అప్లికేషన్లో మన కార్యకలాపాలకు సంబంధించిన సమాచారాన్ని నమోదు చేసి ఉంచుతుంది. ప్రపంచ వ్యాప్తంగా సాధారణ వినియోగదారులకు ఈ 'లాగ్4జే' పరిచయం లేని పేరు. కానీ, పలు దిగ్గజ సాఫ్ట్వేర్, యాప్ సంస్థలు దీనిని విస్తృతంగా వినియోగిస్తున్నాయి. దీని తయారీలో Log4Shell అనే ఒక లోపాన్ని ఇటీవల ఇంటర్నెట్లో బహిర్గతం చేశారు.
వీడియో గేమ్లో గుర్తించి..
Hacking log4j: తొలుత మైక్రోసాఫ్ట్ 'మైన్క్రాఫ్ట్' ఆడే వ్యక్తులు దీనిని కనుగొన్నారు. లాగిన్, పాస్వర్డ్ ఎంటర్ చేసే చోట ఒక కోడ్ను నమోదు చేయడం ద్వారా దాని వినియోగదారులను దారి మళ్లించి హ్యాక్ చేయవచ్చని గుర్తించారు. ఓపెన్ సోర్స్ డేటా సెక్యూరిటీ ప్లాట్ఫామ్ 'లూనాసెక్' తొలిసారి దీనిని ఒక ప్రధాన లోపంగా ప్రకటించింది. 'లాగ్4జే' లైబ్రరీ వినియోగించే ప్రతి ఒక్కరూ ప్రభావితం అవుతారని వెల్లడించింది. గత పదేళ్లలో ఎన్నడూ చూడని పెద్ద లోపంగా సైబర్ సెక్యూరిటీ సంస్థలు దీన్ని పేర్కొంటున్నాయి. సైబర్సెక్యూరిటీ సంస్థ 'లూనాసెక్' ప్రకారం గేమింగ్ సంస్థలు, యాపిల్ ఐ క్లౌడ్ వంటివి దీనిని వాడుతున్న జాబితాలో ఉన్నాయి. 'లాగ్4జే'ను వినియోగించే ప్రతి ఒక్కరూ హ్యాకింగ్కు గురయ్యే ప్రమాదం ఉంది. ఇప్పటికే ఈ లోపం ఉన్న సిస్టమ్స్ను గుర్తించి హ్యాక్ చేయడానికి వీలుగా టూల్స్ కూడా అభివృద్ధి చేశారని వైర్డ్.కామ్ వెల్లడించింది. చాలా ప్రధాన సర్వీసులపై దీని ప్రభావం పడుతుందని పేర్కొంది.