ప్రపంచానికి మరో సంక్లిష్ట సవాలు ఎదురైంది! ప్రభుత్వాలు, సంస్థల అంతర్గత నెట్వర్కుల్లోకి దుండగులు సులభంగా చొచ్చుకెళ్లి.. డేటాను తస్కరించేందుకు వీలు కల్పించే కొత్త సాఫ్ట్వేర్ బగ్ పుట్టుకొచ్చింది. దీని పేరు 'లాగ్4షెల్'. చాపకింద నీరులా విస్తరించిన ఈ సమస్య గురువారం వెలుగుచూసింది. గంటల వ్యవధిలోనే ప్రపంచవ్యాప్తంగా అలజడి రేపింది. గత దశాబ్దకాలంలో తలెత్తిన అత్యంత ప్రమాదకర బగ్గా నిపుణులు దీన్ని భావిస్తున్నారు.
what is log4j shell:
ఇంటర్నెట్లో యాప్లు, సర్వీసులు నిరంతరాయంగా పనిచేయడానికి.. వాటి యాజమాన్య నెట్వర్క్ల సెక్యూరిటీ వ్యవస్థలు లాగిన్ లైబ్రరీలను వినియోగిస్తుంటాయి. ఇలాంటి వాటిలో 'లాగ్4జే'కు మంచి పేరుంది. ఇది ఓపెన్ సోర్స్ కావడంతో ప్రపంచ వ్యాప్తంగా చాలాసంస్థలు ఈ లాగిన్ లైబ్రరీని వినియోగిస్తున్నాయి. అయితే, దీనిసాఫ్ట్వేర్లో ఇటీవల ఓ భారీ లోపం తలెత్తింది. ఫలితంగా ఎవరైనా ఇతర నెట్వర్కుల్లోకి పాస్వర్డ్ లేకుండానే చొరబడేందుకు ఆస్కారం లభించింది! ఈ బగ్ అక్కడితో ఆగకుండా చిన్నారులు ఎక్కువగా వినియోగించే ఆన్లైన్ గేమింగ్ సాఫ్ట్వేర్ టూల్ 'మైన్క్రాఫ్ట్'లోనూ కనిపించింది. మరిన్ని సర్వర్లకూ ఇది వ్యాపించి ఉండొచ్చని, నష్టతీవ్రత ఏ స్థాయిలో ఉంటుందో అంచనా చిక్కడం లేదని నిపుణులు చెప్పారు.
log4j vulnerabilities:
క్లౌడ్ సర్వర్లను ఉపయోగించే ప్రభుత్వ, వాణిజ్య సంస్థల సాఫ్ట్వేర్ యుటిలిటీలు 'లాగ్4షెల్' ప్రభావానికి గురైనట్టు ప్రముఖ సైబర్ సెక్యూరిటీ సంస్థ క్రౌడ్స్ట్రైక్ సీనియర్ వైస్ ప్రెసిడెంట్ ఆడమ్ మేయర్స్ శనివారం వెల్లడించారు. సమస్యను వెంటనే పరిష్కరించకపోతే.. ఈ బగ్ సాయంతో నేరస్థులు, గూఢచారులు అంతర్గత నెట్వర్కుల్లోకి సులభంగా ప్రవేశించే ముప్పు ఉంటుందని తెలిపారు. అత్యంత కీలక డేటాను వారు తస్కరించేందుకూ, మార్పులు చేసేందుకూ, మాల్వేర్ను ప్రవేశ పెట్టేందుకూ ఈ బగ్ తావిస్తుందని ఆందోళన వ్యక్తం చేశారు. ఒక్కమాటలో చెప్పాలంటే.. "ఇంటర్నెట్ ప్రస్తుతం మంటల్లో చిక్కుకొంది" అని మేయర్స్ వ్యాఖ్యానించారు. ఇప్పటికే లక్షల సర్వర్లలో ఈ బగ్ లోడ్ అయిందని, ఏ స్థాయిలో ప్రమాదం వాటిల్లిందన్నది తెలియడానికి మరిన్నిరోజులు పట్టవచ్చని నిపుణులు చెబుతున్నారు. గత దశాబ్దకాలంలో, ఆధునిక కంప్యూటింగ్ చరిత్రలో సంభవించిన అత్యంత ప్రమాదకరమైన, భారీ సాంకేతిక లోపం ఇదే కావచ్చని మరో సైబర్ సెక్యూరిటీ సంస్థ టెనబుల్ సీఈవో అమిత్ యోరాన్ పేర్కొన్నారు.
అప్రమత్తమైన మైక్రోసాఫ్ట్...
log4j vulnerabilities apache: వెబ్సైట్, వెబ్ సర్వీసులను నిర్వహించే ఓపెన్ సోర్స్ 'అపాచీ సాఫ్ట్వేర్'లో ఈ బగ్ ఉందంటూ చైనా సాంకేతిక దిగ్గజ సంస్థ అలీబాబా గత నవంబరులోనే అప్రమత్తం చేసింది. కానీ, అప్పటికే ఇది చాలా నెట్వర్క్ల్లో చొరబడినట్టు తెలుస్తోంది. ఈ క్రమంలోనే ఆన్లైన్ గేమింగ్ వేదిక 'మైన్క్రాఫ్ట్'లో లాగ్4షెల్ సంకేతాలు వెలుగుచూశాయి. దీంతో దాని యాజమాన్య సంస్థ మైక్రోసాఫ్ట్ అప్రమత్తమై, సాఫ్ట్వేర్ అప్డేట్ను విడుదల చేసింది. దీన్ని ఇన్స్టాల్ చేసుకోవడం ద్వారా బగ్ నుంచి రక్షణ పొందవచ్చని ఆ సంస్థ తెలిపింది. ఆపిల్, అమెజాన్, ట్విటర్, క్లౌడ్ఫ్లేర్ వంటి సంస్థల సర్వర్లకూ 'లాగ్4షెల్' వ్యాపించి ఉండొచ్చని భావిస్తున్నారు. ఈ బగ్ తమ సర్వర్లలో చొరబడినట్టు ఇప్పటివరకూ ఎలాంటి సంకేతాలూ లేవని క్లౌడ్ఫ్లేర్ వెల్లడించింది. మిగతా దిగ్గజ సంస్థలు మాత్రం ఇంకా దీనిపై స్పందించలేదు!
ఇదీ చదవండి:
జీమెయిల్ యాప్లో ఇకపై ఆడియో, వీడియో కాల్స్
శాటిలైట్ ఇంటర్నెట్ కనెక్షన్ కావాలా? ఏడాదికి రూ.లక్షన్నర కట్టాల్సిందే!
