Log4j: టెక్ కంపెనీలను వణికిస్తోన్న జీరోడే ‘లాగ్4జే’..!
ఒక సాఫ్ట్వేర్ లోపం ప్రపంచాన్ని వణికిస్తోంది.. ఇటీవల కాలంలో వెలుగు చూసిన అత్యంత ప్రమాదకరమైన లోపమని అమెరికా సైబర్ ఏజెన్సీ
అత్యవసర హెచ్చరికలు జారీచేసిన అమెరికా సైబర్ సెక్యూరిటీ ఏజెన్సీ
ఇంటర్నెట్డెస్క్ ప్రత్యేకం
ఒక సాఫ్ట్వేర్ లోపం ప్రపంచాన్ని వణికిస్తోంది.. ఇటీవల కాలంలో వెలుగు చూసిన అత్యంత ప్రమాదకరమైన లోపమని అమెరికా ‘సైబర్ సెక్యూరిటీ అండ్ ఇన్ఫ్రాస్ట్రక్చర్ సెక్యూరిటీ ఏజెన్సీ’ కూడా హెచ్చరికలు జారీ చేసింది. అపాచీ అనే ప్రముఖ కంపెనీ అభివృద్ధి చేసిన ‘లాగ్4జే’ అనే లాగింగ్ లైబ్రరీని టెక్ దిగ్గజాలు వాడుతున్నాయి. ఇప్పుడు దీని తయారీలో ఉన్న లోపం(జీరోడే) హ్యాకర్లకు అనుకూలంగా మారింది. ప్రముఖ కంపెనీలు యాపిల్ క్లౌడ్, గేమింగ్ కంపెనీ మైన్క్రాఫ్ట్ వంటి సంస్థలు కూడా దీనిని ఉపయోగిస్తున్నాయి. ఇటీవల కాలంలో ఇంటర్నెట్ ప్రపంచం ఎదుర్కొంటున్న అత్యంత ప్రమాదకరమైన బలహీనతగా దీనిని పేర్కొంటున్నారు.
జీరోడే అంటే ఏమిటీ..
ఒక సాఫ్ట్వేర్ లేదా ఆపరేటింగ్ సిస్టమ్ తయారు చేసే సమయంలో ఇంజినీర్లు అత్యంత అప్రమత్తంగా ఉంటారు. కానీ, ఏదో ఒక చిన్నలోపం వారి కన్నుగప్పుతుంది. అసమగ్రత, రక్షణ పరమైన బలహీనతలు, ప్రోగ్రామ్లో తప్పుల కారణంగా ఇవి పుట్టుకొస్తాయి. భవిష్యత్తులో కంప్యూటర్ రక్షణను బలహీన పరుస్తాయి. ఇటువంటి సాఫ్ట్వేర్ లోపాన్ని ‘జీరోడే’గా వ్యవహరిస్తారు. గతంలో ఎవరూ గుర్తించని లోపమన్నమాట. హ్యాకర్లు ఈ బలహీనతలను లక్ష్యంగా చేసుకొనే దాడులు చేస్తారు.
లాగ్4జే ఏమిటీ..?
అప్లికేషన్లలోకి లాగిన్ అయ్యేందుకు ఉపయోగించే లైబ్రరీ వంటి సాఫ్ట్వేర్ను ‘లాగ్4జే’ అంటారు. దీనిని ‘అపాచీ లాగింగ్ సర్వీస్’ సంస్థ అభివృద్ధి చేసింది. ఆ అప్లికేషన్లో మన కార్యకలాపాలకు సంబంధించిన సమాచారాన్ని నమోదు చేసి ఉంచుతుంది. ప్రపంచ వ్యాప్తంగా సాధారణ వినియోగదారులకు ఈ ‘లాగ్4జే’ పరిచయం లేని పేరు. కానీ, పలు దిగ్గజ సాఫ్ట్వేర్, యాప్ సంస్థలు దీనిని విస్తృతంగా వినియోగిస్తున్నాయి. దీని తయారీలో Log4Shell అనే ఒక లోపాన్ని ఇటీవల ఇంటర్నెట్లో బహిర్గతం చేశారు.
వీడియో గేమ్లో గుర్తించి..
తొలుత మైక్రోసాఫ్ట్ ‘మైన్క్రాఫ్ట్’ ఆడే వ్యక్తులు దీనిని కనుగొన్నారు. లాగిన్, పాస్వర్డ్ ఎంటర్ చేసే చోట ఒక కోడ్ను నమోదు చేయడం ద్వారా దాని వినియోగదారులను దారి మళ్లించి హ్యాక్ చేయవచ్చని గుర్తించారు. ఓపెన్ సోర్స్ డేటా సెక్యూరిటీ ప్లాట్ఫామ్ ‘లూనాసెక్’ తొలిసారి దీనిని ఒక ప్రధాన లోపంగా ప్రకటించింది. ‘లాగ్4జే’ లైబ్రరీ వినియోగించే ప్రతి ఒక్కరూ ప్రభావితం అవుతారని వెల్లడించింది. గత పదేళ్లలో ఎన్నడూ చూడని పెద్ద లోపంగా సైబర్ సెక్యూరిటీ సంస్థలు దీన్ని పేర్కొంటున్నాయి. సైబర్సెక్యూరిటీ సంస్థ ‘లూనాసెక్’ ప్రకారం గేమింగ్ సంస్థలు, యాపిల్ ఐ క్లౌడ్ వంటివి దీనిని వాడుతున్న జాబితాలో ఉన్నాయి. ‘లాగ్4జే’ను వినియోగించే ప్రతి ఒక్కరూ హ్యాకింగ్కు గురయ్యే ప్రమాదం ఉంది. ఇప్పటికే ఈ లోపం ఉన్న సిస్టమ్స్ను గుర్తించి హ్యాక్ చేయడానికి వీలుగా టూల్స్ కూడా అభివృద్ధి చేశారని వైర్డ్.కామ్ వెల్లడించింది. చాలా ప్రధాన సర్వీసులపై దీని ప్రభావం పడుతుందని పేర్కొంది.
ఓ కన్నేసి పెట్టాం..: మైక్రోసాఫ్ట్
‘లాగ్4జే’పై మైక్రోసాఫ్ట్ సంస్థ శనివారం ప్రకటన చేసింది. ఈ లోపం బిట్కాయిన్ మైనింగ్పై ప్రభావం చూపదని పేర్కొంది. కాకపోతే క్రెడెన్షియల్స్, డేటా దొంగతనాలు జరిగే అవకాశం ఉందని పేర్కొంది. ఇంటర్నెట్లో ఈ లోపాన్ని వాడుకోవాలని చూసేవారిపై తమ ఇంటెలిజెన్స్ బృందం ఓ కన్నేసి పెట్టినట్లు వెల్లడించింది. ఇప్పటికే చాలా వరకు స్కానింగ్ చేయగా.. కొన్ని చోట్ల ఈ లోపాన్ని గుర్తించామని తెలిపింది. మరో బ్లాగ్ పోస్టులో మైక్రోసాఫ్ట్ సెక్యూరిటీ రెస్పాన్స్ టీమ్ స్పందించింది. ఇప్పటికే అపాచీ ‘లాగ్4జే’ వాడే అప్లికేషన్లను పరిశీలిస్తున్నామని.. ఎక్కడైనా హ్యాకర్లు చొరబడినట్లు తెలిస్తే వినియోగదారులకు సమాచారం ఇస్తున్నట్లు వెల్లడించింది.
గమనిస్తున్నాం.. అప్డేట్ చేసుకోండి: గూగుల్
గూగుల్ క్లౌడ్ ‘లాగ్4జే’లోని లోపంపై ప్రకటన చేసింది. పరిస్థితిని దగ్గరగా గమనిస్తున్నామని పేర్కొంది. ‘‘ప్రస్తుతం గూగుల్ క్లౌడ్పై దీని ప్రభావాన్ని అంచనావేస్తున్నాం. ఇది కొనసాగుతుంటుంది. వినియోగదారులకు అవసరమైన అప్డేట్లను అందిస్తున్నాం’’ అని పేర్కొంది.
అప్గ్రేడ్ చేసుకోండి: అమెజాన్
అమెజాన్ ఈ పరిస్థితిపై స్పందిస్తూ.. ‘‘పరిస్థితిని అంచనావేస్తున్నాం. ఏదైనా అమెజాన్ వెబ్ సర్వీస్ వినియోగదారుల్లో ఎవరైనా లాగ్4జే2 వాడుతున్నా.. లేదా వారి వినియోగదారులకు ఆ సేవలు అందిస్తున్న వాటిని గమనిస్తున్నాం. ‘లాగ్4జే2’ వెర్షన్ వాడేవారు అప్గ్రేడ్ చేసుకోవడం ఉత్తమం. అంతకంటే పాత వెర్షన్లు వాడేవారు హ్యాకర్ల బారిన పడే అవకాశం ఉంది’’ అని పేర్కొంది.
► Read latest National - International News and Telugu News
Trending
గమనిక: ఈనాడు.నెట్లో కనిపించే వ్యాపార ప్రకటనలు వివిధ దేశాల్లోని వ్యాపారస్తులు, సంస్థల నుంచి వస్తాయి. కొన్ని ప్రకటనలు పాఠకుల అభిరుచిననుసరించి కృత్రిమ మేధస్సుతో పంపబడతాయి. పాఠకులు తగిన జాగ్రత్త వహించి, ఉత్పత్తులు లేదా సేవల గురించి సముచిత విచారణ చేసి కొనుగోలు చేయాలి. ఆయా ఉత్పత్తులు / సేవల నాణ్యత లేదా లోపాలకు ఈనాడు యాజమాన్యం బాధ్యత వహించదు. ఈ విషయంలో ఉత్తర ప్రత్యుత్తరాలకి తావు లేదు.
మరిన్ని
-
కొండచరియల బీభత్సం.. చైనా సరిహద్దుల్లోని జిల్లాకు దేశంతో సంబంధాలు కట్
Arunachal Pradesh: హైవేపై కొండచరియలు విరిగిపడటంతో చైనా సరిహద్దుల్లోని ఓ జిల్లాకు మిగిలిన ప్రాంతాలతో సంబంధాలు తెగిపోయాయి. -
కేంద్రమంత్రి ఆడియో క్లిప్ లీక్ చేయమన్నారు: రాజస్థాన్ మాజీ సీఎం గహ్లోత్పై ఆరోపణలు
ఫోన్ ట్యాపింగ్ కేసులో ఆరోపణలు ఎదుర్కొంటున్న మాజీ అధికారి ఒకరు రాజస్థాన్ మాజీ సీఎం అశోక్ గహ్లోత్ (Ashok Gehlot)పై తీవ్ర ఆరోపణలు చేశారు. -
ఐపీఎల్ స్ట్రీమింగ్ కేసు.. నటి తమన్నాకు సమన్లు
Tamannaah: నిబంధనలకు వ్యతిరేకంగా ఐపీఎల్ను ప్రసారం చేసిన కేసులో నటి తమన్నాకు మహారాష్ట్ర సైబర్ పోలీసులు సమన్లు జారీ చేశారు. -
ప్రైవేటు ఆస్తి.. సమాజ వనరు కాదని అనలేం: సుప్రీంకోర్టు వ్యాఖ్య
ప్రైవేటు ఆస్తిని సమాజ వనరుగా పరిగణించజాలరని, దాన్ని ఉమ్మడి ప్రయోజనం కోసం స్వాధీనం చేసుకోకూడదన్న వాదన ‘ప్రమాదకరమ’వుతుందని సుప్రీంకోర్టు బుధవారం పేర్కొంది. -
విపత్తులను ఎదుర్కొనే మౌలిక సదుపాయాల్లో పెట్టుబడులు పెట్టాలి: ప్రధాని
ప్రకృతి వైపరీత్యాలు రానురాను మరింత పెరుగుతూ తీవ్రత కూడా ఎక్కువగా ఉంటోందని, ప్రజాజీవితంపై వాటి ప్రభావం ఎన్నో రెట్లు పెరుగుతోందని ప్రధానమంత్రి నరేంద్ర మోదీ ఆందోళన వ్యక్తం చేశారు. -
హైకోర్టు తీర్పివ్వడంలేదంటూ సుప్రీంకోర్టుకు హేమంత్ సోరెన్
తన అరెస్టును వ్యతిరేకిస్తూ దాఖలు చేసిన పిటిషన్పై హైకోర్టు తీర్పివ్వడంలేదంటూ ఝార్ఖండ్ మాజీ ముఖ్యమంత్రి హేమంత్ సోరెన్ బుధవారం సుప్రీంకోర్టును ఆశ్రయించారు. -
ప్రజల కలలకు రెక్కలు తొడుగుతాం
గ్రామీణ భారతదేశ రూపురేఖలను మార్చి ప్రజలకు మెరుగైన జీవితాన్ని అందించడానికి క్షేత్రస్థాయిలో విశేష కృషి చేస్తున్న ప్రతి ఒక్కరికీ పంచాయతీ రాజ్ దినోత్సవ శుభాకాంక్షలు. -
ఎన్నికల బాండ్ల పథకం భారీ కుంభకోణమే
రాజకీయ పార్టీలకు అపారదర్శకంగా నిధులు అందించిన ఎన్నికల బాండ్ల పథకాన్ని సర్వోన్నత న్యాయస్థానం రద్దు చేసినప్పటికీ ఆ వ్యవహారం అంతటితో సద్దుమణగలేదు. -
ఈవీఎం, వీవీప్యాట్ విడి పరికరాల తయారీదారుల వివరాలను మేం బహిర్గతపరచలేం..
ఈవీఎం, వీవీప్యాట్ యంత్రాల విడి పరికరాల తయారీదారుల వివరాలను బహిర్గతపరచలేమని ఎలక్ట్రానిక్స్ కార్పొరేషన్ ఆఫ్ ఇండియా లిమిటెడ్(ఈసీఐఎల్), భారత్ ఎలక్ట్రానిక్స్ లిమిటెడ్(బీఈఎల్) స్పష్టం చేశాయి. -
రూ.25వేల కోట్ల అవకతవకల కేసు.. సునేత్రా పవార్కు క్లీన్చిట్
లోక్సభ ఎన్నికల వేళ మహారాష్ట్ర ఉప ముఖ్యమంత్రి అజిత్ పవార్ సతీమణి, బారామతి ఎన్డీయే అభ్యర్థి సునేత్ర పవార్కు భారీ ఊరట లభించింది. -
మణిపుర్లో వంతెనపై ఐఈడీ పేలుడు
మణిపుర్లోని 2వ జాతీయ రహదారిపై ఉన్న ఓ కీలక వంతెనపై ఐఈడీ పేలుడు సంభవించింది. ఘటనలో ఎటువంటి ప్రాణనష్టం జరగలేదని, వంతెన స్వల్పంగా దెబ్బతిన్నట్లు అధికారులు తెలిపారు. -
సంజయ్ రౌత్ సన్నిహితుడి ఆస్తుల జప్తు
శివసేన (ఉద్ధవ్) ఎంపీ సంజయ్ రౌత్ సన్నిహితుడు ప్రవీణ్ రౌత్కు చెందిన రూ.73 కోట్ల ఆస్తులను ఎన్ఫోర్స్మెంట్ డైరెక్టరేట్ (ఈడీ) జప్తు చేసింది. -
రామకృష్ణ మఠం నూతన అధ్యక్షుడిగా స్వామి గౌతమానంద్జీ మహారాజ్
రామకృష్ణ మఠం, రామకృష్ణ మిషన్ నూతన అధ్యక్షుడి (17వ)గా స్వామి గౌతమానంద్జీ మహారాజ్ ఎన్నికయ్యారు. ఈ మేరకు సంబంధిత వర్గాలు ఓ ప్రకటనలో వెల్లడించాయి. -
ఆకాశంలో.. అమ్మకు హ్యాపీ బర్త్డే!
ఎయిరిండియా ఎక్స్ప్రెస్ విమానంలో ఇటీవల జరిగిన ఓ హృద్యమైన ఘటన వీడియో వైరల్గా మారింది. తల్లి పుట్టినరోజును మరపురాని జ్ఞాపకంగా చేయాలనుకున్నాడు ఓ బుడతడు. -
ఎన్నికలను మేం నియంత్రించలేం
దేశంలో జరిగే ఎన్నికల ప్రక్రియను తాము నియంత్రించలేమని సుప్రీంకోర్టు వ్యాఖ్యానించింది. అలాగే ఎన్నికల సంఘం పని తీరునూ నిర్దేశించలేమని స్పష్టం చేసింది. -
25 వేల ఉపాధ్యాయుల రద్దు తీర్పుపై సుప్రీంను ఆశ్రయించిన పశ్చిమబెంగాల్
పశ్చిమబెంగాల్లో 25,753 మంది ప్రభుత్వ ఉపాధ్యాయులు, బోధనేతర సిబ్బంది నియామకాలను రద్దు చేస్తూ కలకత్తా హైకోర్టు ఇచ్చిన తీర్పును ఆ రాష్ట్ర ప్రభుత్వం సుప్రీంకోర్టులో సవాలు చేసింది. -
జేఈఈ మెయిన్ ఫలితాల్లో తెలుగు విద్యార్థుల సత్తా.. 22 మందికి 100 పర్సంటైల్
జేఈఈ మెయిన్ సెషన్ (2) పరీక్ష ఫలితాలను ఎన్టీఏ విడుదల చేసింది. ఈ ఫలితాల్లో తెలుగు రాష్ట్రాలకు చెందిన విద్యార్థులు సత్తా చాటారు.
తాజా వార్తలు (Latest News)
-
విజయ్ మాల్యా అప్పుడు అలా అనడంతోనే..: కుంబ్లే
-
ఎక్స్ట్రా ఫీజుతో జొమాటోలో ఇక ఫాస్ట్ డెలివరీలు సేవలు..!
-
మస్క్ పేరుతో మస్కా.. మహిళకు రూ.41 లక్షలకు సైబర్ నేరగాడు టోకరా
-
మాజీ క్రికెటర్పై చిరుత దాడి.. కాపాడిన పెంపుడు శునకం
-
‘ఆ బ్లీచ్ జుట్టుకు చేరినట్టుంది’: ట్రంప్పై బైడెన్ వ్యక్తిగత విమర్శలు
-
323km రేంజ్.. 155km టాప్ స్పీడ్తో అల్ట్రావయోలెట్ కొత్త ఎలక్ట్రిక్ బైక్