ప్రపంచానికి మరో సంక్లిష్ట సవాలు ఎదురైంది! ప్రభుత్వాలు, సంస్థల అంతర్గత నెట్వర్కుల్లోకి దుండగులు సులభంగా చొచ్చుకెళ్లి.. డేటాను తస్కరించేందుకు వీలు కల్పించే కొత్త సాఫ్ట్వేర్ బగ్ పుట్టుకొచ్చింది. దీని పేరు 'లాగ్4షెల్'. చాపకింద నీరులా విస్తరించిన ఈ సమస్య గురువారం వెలుగుచూసింది. గంటల వ్యవధిలోనే ప్రపంచవ్యాప్తంగా అలజడి రేపింది. గత దశాబ్దకాలంలో తలెత్తిన అత్యంత ప్రమాదకర బగ్గా నిపుణులు దీన్ని భావిస్తున్నారు.
what is log4j shell:
ఇంటర్నెట్లో యాప్లు, సర్వీసులు నిరంతరాయంగా పనిచేయడానికి.. వాటి యాజమాన్య నెట్వర్క్ల సెక్యూరిటీ వ్యవస్థలు లాగిన్ లైబ్రరీలను వినియోగిస్తుంటాయి. ఇలాంటి వాటిలో 'లాగ్4జే'కు మంచి పేరుంది. ఇది ఓపెన్ సోర్స్ కావడంతో ప్రపంచ వ్యాప్తంగా చాలాసంస్థలు ఈ లాగిన్ లైబ్రరీని వినియోగిస్తున్నాయి. అయితే, దీనిసాఫ్ట్వేర్లో ఇటీవల ఓ భారీ లోపం తలెత్తింది. ఫలితంగా ఎవరైనా ఇతర నెట్వర్కుల్లోకి పాస్వర్డ్ లేకుండానే చొరబడేందుకు ఆస్కారం లభించింది! ఈ బగ్ అక్కడితో ఆగకుండా చిన్నారులు ఎక్కువగా వినియోగించే ఆన్లైన్ గేమింగ్ సాఫ్ట్వేర్ టూల్ 'మైన్క్రాఫ్ట్'లోనూ కనిపించింది. మరిన్ని సర్వర్లకూ ఇది వ్యాపించి ఉండొచ్చని, నష్టతీవ్రత ఏ స్థాయిలో ఉంటుందో అంచనా చిక్కడం లేదని నిపుణులు చెప్పారు.
log4j vulnerabilities:
క్లౌడ్ సర్వర్లను ఉపయోగించే ప్రభుత్వ, వాణిజ్య సంస్థల సాఫ్ట్వేర్ యుటిలిటీలు 'లాగ్4షెల్' ప్రభావానికి గురైనట్టు ప్రముఖ సైబర్ సెక్యూరిటీ సంస్థ క్రౌడ్స్ట్రైక్ సీనియర్ వైస్ ప్రెసిడెంట్ ఆడమ్ మేయర్స్ శనివారం వెల్లడించారు. సమస్యను వెంటనే పరిష్కరించకపోతే.. ఈ బగ్ సాయంతో నేరస్థులు, గూఢచారులు అంతర్గత నెట్వర్కుల్లోకి సులభంగా ప్రవేశించే ముప్పు ఉంటుందని తెలిపారు. అత్యంత కీలక డేటాను వారు తస్కరించేందుకూ, మార్పులు చేసేందుకూ, మాల్వేర్ను ప్రవేశ పెట్టేందుకూ ఈ బగ్ తావిస్తుందని ఆందోళన వ్యక్తం చేశారు. ఒక్కమాటలో చెప్పాలంటే.. "ఇంటర్నెట్ ప్రస్తుతం మంటల్లో చిక్కుకొంది" అని మేయర్స్ వ్యాఖ్యానించారు. ఇప్పటికే లక్షల సర్వర్లలో ఈ బగ్ లోడ్ అయిందని, ఏ స్థాయిలో ప్రమాదం వాటిల్లిందన్నది తెలియడానికి మరిన్నిరోజులు పట్టవచ్చని నిపుణులు చెబుతున్నారు. గత దశాబ్దకాలంలో, ఆధునిక కంప్యూటింగ్ చరిత్రలో సంభవించిన అత్యంత ప్రమాదకరమైన, భారీ సాంకేతిక లోపం ఇదే కావచ్చని మరో సైబర్ సెక్యూరిటీ సంస్థ టెనబుల్ సీఈవో అమిత్ యోరాన్ పేర్కొన్నారు.