Log4j software flaw: ఒక సాఫ్ట్వేర్ లోపం ప్రపంచాన్ని వణికిస్తోంది.. ఇటీవల కాలంలో వెలుగు చూసిన అత్యంత ప్రమాదకరమైన లోపమని అమెరికా 'సైబర్ సెక్యూరిటీ అండ్ ఇన్ఫ్రాస్ట్రక్చర్ సెక్యూరిటీ ఏజెన్సీ' కూడా హెచ్చరికలు జారీ చేసింది. అపాచీ అనే ప్రముఖ కంపెనీ అభివృద్ధి చేసిన 'లాగ్4జే' అనే లాగింగ్ లైబ్రరీని టెక్ దిగ్గజాలు వాడుతున్నాయి. ఇప్పుడు దీని తయారీలో ఉన్న లోపం(జీరోడే) హ్యాకర్లకు అనుకూలంగా మారింది. ప్రముఖ కంపెనీలు యాపిల్ క్లౌడ్, గేమింగ్ కంపెనీ మైన్క్రాఫ్ట్ వంటి సంస్థలు కూడా దీనిని ఉపయోగిస్తున్నాయి. ఇటీవల కాలంలో ఇంటర్నెట్ ప్రపంచం ఎదుర్కొంటున్న అత్యంత ప్రమాదకరమైన బలహీనతగా దీనిని పేర్కొంటున్నారు.
జీరోడే అంటే ఏమిటీ..
Zero day: ఒక సాఫ్ట్వేర్ లేదా ఆపరేటింగ్ సిస్టమ్ తయారు చేసే సమయంలో ఇంజినీర్లు అత్యంత అప్రమత్తంగా ఉంటారు. కానీ, ఏదో ఒక చిన్నలోపం వారి కన్నుగప్పుతుంది. అసమగ్రత, రక్షణ పరమైన బలహీనతలు, ప్రోగ్రామ్లో తప్పుల కారణంగా ఇవి పుట్టుకొస్తాయి. భవిష్యత్తులో కంప్యూటర్ రక్షణను బలహీన పరుస్తాయి. ఇటువంటి సాఫ్ట్వేర్ లోపాన్ని 'జీరోడే'గా వ్యవహరిస్తారు. గతంలో ఎవరూ గుర్తించని లోపమన్నమాట. హ్యాకర్లు ఈ బలహీనతలను లక్ష్యంగా చేసుకొనే దాడులు చేస్తారు.
ఇదీ చూడండి: ధరెంతైనా తగ్గేదేలే..! జోర్దార్గా బీఎండబ్ల్యూ 'ఐఎక్స్' కొనుగోళ్లు
What is Log4j ?
అప్లికేషన్లలోకి లాగిన్ అయ్యేందుకు ఉపయోగించే లైబ్రరీ వంటి సాఫ్ట్వేర్ను 'లాగ్4జే' అంటారు. దీనిని 'అపాచీ లాగింగ్ సర్వీస్' సంస్థ అభివృద్ధి చేసింది. ఆ అప్లికేషన్లో మన కార్యకలాపాలకు సంబంధించిన సమాచారాన్ని నమోదు చేసి ఉంచుతుంది. ప్రపంచ వ్యాప్తంగా సాధారణ వినియోగదారులకు ఈ 'లాగ్4జే' పరిచయం లేని పేరు. కానీ, పలు దిగ్గజ సాఫ్ట్వేర్, యాప్ సంస్థలు దీనిని విస్తృతంగా వినియోగిస్తున్నాయి. దీని తయారీలో Log4Shell అనే ఒక లోపాన్ని ఇటీవల ఇంటర్నెట్లో బహిర్గతం చేశారు.
వీడియో గేమ్లో గుర్తించి..
Hacking log4j: తొలుత మైక్రోసాఫ్ట్ 'మైన్క్రాఫ్ట్' ఆడే వ్యక్తులు దీనిని కనుగొన్నారు. లాగిన్, పాస్వర్డ్ ఎంటర్ చేసే చోట ఒక కోడ్ను నమోదు చేయడం ద్వారా దాని వినియోగదారులను దారి మళ్లించి హ్యాక్ చేయవచ్చని గుర్తించారు. ఓపెన్ సోర్స్ డేటా సెక్యూరిటీ ప్లాట్ఫామ్ 'లూనాసెక్' తొలిసారి దీనిని ఒక ప్రధాన లోపంగా ప్రకటించింది. 'లాగ్4జే' లైబ్రరీ వినియోగించే ప్రతి ఒక్కరూ ప్రభావితం అవుతారని వెల్లడించింది. గత పదేళ్లలో ఎన్నడూ చూడని పెద్ద లోపంగా సైబర్ సెక్యూరిటీ సంస్థలు దీన్ని పేర్కొంటున్నాయి. సైబర్సెక్యూరిటీ సంస్థ 'లూనాసెక్' ప్రకారం గేమింగ్ సంస్థలు, యాపిల్ ఐ క్లౌడ్ వంటివి దీనిని వాడుతున్న జాబితాలో ఉన్నాయి. 'లాగ్4జే'ను వినియోగించే ప్రతి ఒక్కరూ హ్యాకింగ్కు గురయ్యే ప్రమాదం ఉంది. ఇప్పటికే ఈ లోపం ఉన్న సిస్టమ్స్ను గుర్తించి హ్యాక్ చేయడానికి వీలుగా టూల్స్ కూడా అభివృద్ధి చేశారని వైర్డ్.కామ్ వెల్లడించింది. చాలా ప్రధాన సర్వీసులపై దీని ప్రభావం పడుతుందని పేర్కొంది.
ఇదీ చూడండి: పెన్షన్ ప్లాన్ తీసుకుంటున్నారా? ఈ 5 అంశాలు కీలకం!
ఓ కన్నేసి పెట్టాం..: మైక్రోసాఫ్ట్
Microsoft Log4j: 'లాగ్4జే'పై మైక్రోసాఫ్ట్ సంస్థ శనివారం ప్రకటన చేసింది. ఈ లోపం బిట్కాయిన్ మైనింగ్పై ప్రభావం చూపదని పేర్కొంది. కాకపోతే క్రెడెన్షియల్స్, డేటా దొంగతనాలు జరిగే అవకాశం ఉందని పేర్కొంది. ఇంటర్నెట్లో ఈ లోపాన్ని వాడుకోవాలని చూసేవారిపై తమ ఇంటెలిజెన్స్ బృందం ఓ కన్నేసి పెట్టినట్లు వెల్లడించింది. ఇప్పటికే చాలా వరకు స్కానింగ్ చేయగా.. కొన్ని చోట్ల ఈ లోపాన్ని గుర్తించామని తెలిపింది. మరో బ్లాగ్ పోస్టులో మైక్రోసాఫ్ట్ సెక్యూరిటీ రెస్పాన్స్ టీమ్ స్పందించింది. ఇప్పటికే అపాచీ 'లాగ్4జే' వాడే అప్లికేషన్లను పరిశీలిస్తున్నామని.. ఎక్కడైనా హ్యాకర్లు చొరబడినట్లు తెలిస్తే వినియోగదారులకు సమాచారం ఇస్తున్నట్లు వెల్లడించింది.
గమనిస్తున్నాం.. అప్డేట్ చేసుకోండి: గూగుల్
Google Log4j: గూగుల్ క్లౌడ్ 'లాగ్4జే'లోని లోపంపై ప్రకటన చేసింది. పరిస్థితిని దగ్గరగా గమనిస్తున్నామని పేర్కొంది. "ప్రస్తుతం గూగుల్ క్లౌడ్పై దీని ప్రభావాన్ని అంచనావేస్తున్నాం. ఇది కొనసాగుతుంటుంది. వినియోగదారులకు అవసరమైన అప్డేట్లను అందిస్తున్నాం" అని పేర్కొంది.
అప్గ్రేడ్ చేసుకోండి: అమెజాన్
Amazon log4j flaw: అమెజాన్ ఈ పరిస్థితిపై స్పందిస్తూ.. "పరిస్థితిని అంచనావేస్తున్నాం. ఏదైనా అమెజాన్ వెబ్ సర్వీస్ వినియోగదారుల్లో ఎవరైనా లాగ్4జే2 వాడుతున్నా.. లేదా వారి వినియోగదారులకు ఆ సేవలు అందిస్తున్న వాటిని గమనిస్తున్నాం. 'లాగ్4జే2' వెర్షన్ వాడేవారు అప్గ్రేడ్ చేసుకోవడం ఉత్తమం. అంతకంటే పాత వెర్షన్లు వాడేవారు హ్యాకర్ల బారిన పడే అవకాశం ఉంది" అని పేర్కొంది.
ఇదీ చూడండి: బడ్జెట్పై నిర్మల కసరత్తు.. ఈసారి వర్చువల్గానే!
