ETV Bharat / science-and-technology

log4shell bug: ప్రమాదంలో 'ఇంటర్నెట్'.. కొత్త బగ్​తో పెనుముప్పు! - లాగ్‌4షెల్‌ బగ్​

log4shell exploit: డేటాను తస్కరించేందుకు వీలు కల్పించే కొత్త సాఫ్ట్‌వేర్‌ బగ్‌ పుట్టుకొచ్చింది. ప్రభుత్వాలు, సంస్థల అంతర్గత నెట్‌వర్కుల్లోకి దుండగులు సులభంగా చొచ్చుకెళ్లగల 'లాగ్‌4షెల్‌' బగ్​ సమస్య గురువారం వెలుగుచూసింది. చాపకింద నీరులా విస్తరించిన ఈ బగ్​.. గంటల వ్యవధిలోనే ప్రపంచవ్యాప్తంగా అలజడి రేపింది.

log4shell bug
లాగ్‌4షెల్‌
author img

By

Published : Dec 12, 2021, 7:38 AM IST

ప్రపంచానికి మరో సంక్లిష్ట సవాలు ఎదురైంది! ప్రభుత్వాలు, సంస్థల అంతర్గత నెట్‌వర్కుల్లోకి దుండగులు సులభంగా చొచ్చుకెళ్లి.. డేటాను తస్కరించేందుకు వీలు కల్పించే కొత్త సాఫ్ట్‌వేర్‌ బగ్‌ పుట్టుకొచ్చింది. దీని పేరు 'లాగ్‌4షెల్‌'. చాపకింద నీరులా విస్తరించిన ఈ సమస్య గురువారం వెలుగుచూసింది. గంటల వ్యవధిలోనే ప్రపంచవ్యాప్తంగా అలజడి రేపింది. గత దశాబ్దకాలంలో తలెత్తిన అత్యంత ప్రమాదకర బగ్‌గా నిపుణులు దీన్ని భావిస్తున్నారు.

what is log4j shell:

ఇంటర్నెట్‌లో యాప్‌లు, సర్వీసులు నిరంతరాయంగా పనిచేయడానికి.. వాటి యాజమాన్య నెట్‌వర్క్‌ల సెక్యూరిటీ వ్యవస్థలు లాగిన్‌ లైబ్రరీలను వినియోగిస్తుంటాయి. ఇలాంటి వాటిలో 'లాగ్‌4జే'కు మంచి పేరుంది. ఇది ఓపెన్‌ సోర్స్‌ కావడంతో ప్రపంచ వ్యాప్తంగా చాలాసంస్థలు ఈ లాగిన్‌ లైబ్రరీని వినియోగిస్తున్నాయి. అయితే, దీనిసాఫ్ట్‌వేర్‌లో ఇటీవల ఓ భారీ లోపం తలెత్తింది. ఫలితంగా ఎవరైనా ఇతర నెట్‌వర్కుల్లోకి పాస్‌వర్డ్‌ లేకుండానే చొరబడేందుకు ఆస్కారం లభించింది! ఈ బగ్‌ అక్కడితో ఆగకుండా చిన్నారులు ఎక్కువగా వినియోగించే ఆన్‌లైన్‌ గేమింగ్‌ సాఫ్ట్‌వేర్‌ టూల్‌ 'మైన్‌క్రాఫ్ట్‌'లోనూ కనిపించింది. మరిన్ని సర్వర్లకూ ఇది వ్యాపించి ఉండొచ్చని, నష్టతీవ్రత ఏ స్థాయిలో ఉంటుందో అంచనా చిక్కడం లేదని నిపుణులు చెప్పారు.

log4j vulnerabilities:

క్లౌడ్‌ సర్వర్లను ఉపయోగించే ప్రభుత్వ, వాణిజ్య సంస్థల సాఫ్ట్‌వేర్‌ యుటిలిటీలు 'లాగ్‌4షెల్‌' ప్రభావానికి గురైనట్టు ప్రముఖ సైబర్‌ సెక్యూరిటీ సంస్థ క్రౌడ్‌స్ట్రైక్‌ సీనియర్‌ వైస్‌ ప్రెసిడెంట్‌ ఆడమ్‌ మేయర్స్‌ శనివారం వెల్లడించారు. సమస్యను వెంటనే పరిష్కరించకపోతే.. ఈ బగ్‌ సాయంతో నేరస్థులు, గూఢచారులు అంతర్గత నెట్‌వర్కుల్లోకి సులభంగా ప్రవేశించే ముప్పు ఉంటుందని తెలిపారు. అత్యంత కీలక డేటాను వారు తస్కరించేందుకూ, మార్పులు చేసేందుకూ, మాల్‌వేర్‌ను ప్రవేశ పెట్టేందుకూ ఈ బగ్‌ తావిస్తుందని ఆందోళన వ్యక్తం చేశారు. ఒక్కమాటలో చెప్పాలంటే.. "ఇంటర్నెట్‌ ప్రస్తుతం మంటల్లో చిక్కుకొంది" అని మేయర్స్‌ వ్యాఖ్యానించారు. ఇప్పటికే లక్షల సర్వర్లలో ఈ బగ్‌ లోడ్‌ అయిందని, ఏ స్థాయిలో ప్రమాదం వాటిల్లిందన్నది తెలియడానికి మరిన్నిరోజులు పట్టవచ్చని నిపుణులు చెబుతున్నారు. గత దశాబ్దకాలంలో, ఆధునిక కంప్యూటింగ్‌ చరిత్రలో సంభవించిన అత్యంత ప్రమాదకరమైన, భారీ సాంకేతిక లోపం ఇదే కావచ్చని మరో సైబర్‌ సెక్యూరిటీ సంస్థ టెనబుల్‌ సీఈవో అమిత్‌ యోరాన్‌ పేర్కొన్నారు.

అప్రమత్తమైన మైక్రోసాఫ్ట్‌...

log4j vulnerabilities apache: వెబ్‌సైట్‌, వెబ్‌ సర్వీసులను నిర్వహించే ఓపెన్‌ సోర్స్‌ 'అపాచీ సాఫ్ట్‌వేర్‌'లో ఈ బగ్‌ ఉందంటూ చైనా సాంకేతిక దిగ్గజ సంస్థ అలీబాబా గత నవంబరులోనే అప్రమత్తం చేసింది. కానీ, అప్పటికే ఇది చాలా నెట్‌వర్క్‌ల్లో చొరబడినట్టు తెలుస్తోంది. ఈ క్రమంలోనే ఆన్‌లైన్‌ గేమింగ్‌ వేదిక 'మైన్‌క్రాఫ్ట్​'లో లాగ్‌4షెల్‌ సంకేతాలు వెలుగుచూశాయి. దీంతో దాని యాజమాన్య సంస్థ మైక్రోసాఫ్ట్‌ అప్రమత్తమై, సాఫ్ట్‌వేర్‌ అప్‌డేట్‌ను విడుదల చేసింది. దీన్ని ఇన్‌స్టాల్‌ చేసుకోవడం ద్వారా బగ్‌ నుంచి రక్షణ పొందవచ్చని ఆ సంస్థ తెలిపింది. ఆపిల్‌, అమెజాన్‌, ట్విటర్‌, క్లౌడ్‌ఫ్లేర్‌ వంటి సంస్థల సర్వర్లకూ 'లాగ్‌4షెల్‌' వ్యాపించి ఉండొచ్చని భావిస్తున్నారు. ఈ బగ్‌ తమ సర్వర్లలో చొరబడినట్టు ఇప్పటివరకూ ఎలాంటి సంకేతాలూ లేవని క్లౌడ్‌ఫ్లేర్‌ వెల్లడించింది. మిగతా దిగ్గజ సంస్థలు మాత్రం ఇంకా దీనిపై స్పందించలేదు!

ఇదీ చదవండి:

జీమెయిల్​ యాప్​లో ఇకపై ఆడియో, వీడియో కాల్స్​

శాటిలైట్​ ఇంటర్నెట్​​ కనెక్షన్​ కావాలా? ఏడాదికి రూ.లక్షన్నర కట్టాల్సిందే!

ప్రపంచానికి మరో సంక్లిష్ట సవాలు ఎదురైంది! ప్రభుత్వాలు, సంస్థల అంతర్గత నెట్‌వర్కుల్లోకి దుండగులు సులభంగా చొచ్చుకెళ్లి.. డేటాను తస్కరించేందుకు వీలు కల్పించే కొత్త సాఫ్ట్‌వేర్‌ బగ్‌ పుట్టుకొచ్చింది. దీని పేరు 'లాగ్‌4షెల్‌'. చాపకింద నీరులా విస్తరించిన ఈ సమస్య గురువారం వెలుగుచూసింది. గంటల వ్యవధిలోనే ప్రపంచవ్యాప్తంగా అలజడి రేపింది. గత దశాబ్దకాలంలో తలెత్తిన అత్యంత ప్రమాదకర బగ్‌గా నిపుణులు దీన్ని భావిస్తున్నారు.

what is log4j shell:

ఇంటర్నెట్‌లో యాప్‌లు, సర్వీసులు నిరంతరాయంగా పనిచేయడానికి.. వాటి యాజమాన్య నెట్‌వర్క్‌ల సెక్యూరిటీ వ్యవస్థలు లాగిన్‌ లైబ్రరీలను వినియోగిస్తుంటాయి. ఇలాంటి వాటిలో 'లాగ్‌4జే'కు మంచి పేరుంది. ఇది ఓపెన్‌ సోర్స్‌ కావడంతో ప్రపంచ వ్యాప్తంగా చాలాసంస్థలు ఈ లాగిన్‌ లైబ్రరీని వినియోగిస్తున్నాయి. అయితే, దీనిసాఫ్ట్‌వేర్‌లో ఇటీవల ఓ భారీ లోపం తలెత్తింది. ఫలితంగా ఎవరైనా ఇతర నెట్‌వర్కుల్లోకి పాస్‌వర్డ్‌ లేకుండానే చొరబడేందుకు ఆస్కారం లభించింది! ఈ బగ్‌ అక్కడితో ఆగకుండా చిన్నారులు ఎక్కువగా వినియోగించే ఆన్‌లైన్‌ గేమింగ్‌ సాఫ్ట్‌వేర్‌ టూల్‌ 'మైన్‌క్రాఫ్ట్‌'లోనూ కనిపించింది. మరిన్ని సర్వర్లకూ ఇది వ్యాపించి ఉండొచ్చని, నష్టతీవ్రత ఏ స్థాయిలో ఉంటుందో అంచనా చిక్కడం లేదని నిపుణులు చెప్పారు.

log4j vulnerabilities:

క్లౌడ్‌ సర్వర్లను ఉపయోగించే ప్రభుత్వ, వాణిజ్య సంస్థల సాఫ్ట్‌వేర్‌ యుటిలిటీలు 'లాగ్‌4షెల్‌' ప్రభావానికి గురైనట్టు ప్రముఖ సైబర్‌ సెక్యూరిటీ సంస్థ క్రౌడ్‌స్ట్రైక్‌ సీనియర్‌ వైస్‌ ప్రెసిడెంట్‌ ఆడమ్‌ మేయర్స్‌ శనివారం వెల్లడించారు. సమస్యను వెంటనే పరిష్కరించకపోతే.. ఈ బగ్‌ సాయంతో నేరస్థులు, గూఢచారులు అంతర్గత నెట్‌వర్కుల్లోకి సులభంగా ప్రవేశించే ముప్పు ఉంటుందని తెలిపారు. అత్యంత కీలక డేటాను వారు తస్కరించేందుకూ, మార్పులు చేసేందుకూ, మాల్‌వేర్‌ను ప్రవేశ పెట్టేందుకూ ఈ బగ్‌ తావిస్తుందని ఆందోళన వ్యక్తం చేశారు. ఒక్కమాటలో చెప్పాలంటే.. "ఇంటర్నెట్‌ ప్రస్తుతం మంటల్లో చిక్కుకొంది" అని మేయర్స్‌ వ్యాఖ్యానించారు. ఇప్పటికే లక్షల సర్వర్లలో ఈ బగ్‌ లోడ్‌ అయిందని, ఏ స్థాయిలో ప్రమాదం వాటిల్లిందన్నది తెలియడానికి మరిన్నిరోజులు పట్టవచ్చని నిపుణులు చెబుతున్నారు. గత దశాబ్దకాలంలో, ఆధునిక కంప్యూటింగ్‌ చరిత్రలో సంభవించిన అత్యంత ప్రమాదకరమైన, భారీ సాంకేతిక లోపం ఇదే కావచ్చని మరో సైబర్‌ సెక్యూరిటీ సంస్థ టెనబుల్‌ సీఈవో అమిత్‌ యోరాన్‌ పేర్కొన్నారు.

అప్రమత్తమైన మైక్రోసాఫ్ట్‌...

log4j vulnerabilities apache: వెబ్‌సైట్‌, వెబ్‌ సర్వీసులను నిర్వహించే ఓపెన్‌ సోర్స్‌ 'అపాచీ సాఫ్ట్‌వేర్‌'లో ఈ బగ్‌ ఉందంటూ చైనా సాంకేతిక దిగ్గజ సంస్థ అలీబాబా గత నవంబరులోనే అప్రమత్తం చేసింది. కానీ, అప్పటికే ఇది చాలా నెట్‌వర్క్‌ల్లో చొరబడినట్టు తెలుస్తోంది. ఈ క్రమంలోనే ఆన్‌లైన్‌ గేమింగ్‌ వేదిక 'మైన్‌క్రాఫ్ట్​'లో లాగ్‌4షెల్‌ సంకేతాలు వెలుగుచూశాయి. దీంతో దాని యాజమాన్య సంస్థ మైక్రోసాఫ్ట్‌ అప్రమత్తమై, సాఫ్ట్‌వేర్‌ అప్‌డేట్‌ను విడుదల చేసింది. దీన్ని ఇన్‌స్టాల్‌ చేసుకోవడం ద్వారా బగ్‌ నుంచి రక్షణ పొందవచ్చని ఆ సంస్థ తెలిపింది. ఆపిల్‌, అమెజాన్‌, ట్విటర్‌, క్లౌడ్‌ఫ్లేర్‌ వంటి సంస్థల సర్వర్లకూ 'లాగ్‌4షెల్‌' వ్యాపించి ఉండొచ్చని భావిస్తున్నారు. ఈ బగ్‌ తమ సర్వర్లలో చొరబడినట్టు ఇప్పటివరకూ ఎలాంటి సంకేతాలూ లేవని క్లౌడ్‌ఫ్లేర్‌ వెల్లడించింది. మిగతా దిగ్గజ సంస్థలు మాత్రం ఇంకా దీనిపై స్పందించలేదు!

ఇదీ చదవండి:

జీమెయిల్​ యాప్​లో ఇకపై ఆడియో, వీడియో కాల్స్​

శాటిలైట్​ ఇంటర్నెట్​​ కనెక్షన్​ కావాలా? ఏడాదికి రూ.లక్షన్నర కట్టాల్సిందే!

ETV Bharat Logo

Copyright © 2024 Ushodaya Enterprises Pvt. Ltd., All Rights Reserved.