Log4j: టెక్‌ కంపెనీలను వణికిస్తోన్న జీరోడే ‘లాగ్‌4జే’..! 

 అత్యవసర హెచ్చరికలు జారీచేసిన అమెరికా సైబర్‌ సెక్యూరిటీ ఏజెన్సీ

ఇంటర్నెట్‌డెస్క్‌ ప్రత్యేకం

ఒక సాఫ్ట్‌వేర్‌ లోపం ప్రపంచాన్ని వణికిస్తోంది.. ఇటీవల కాలంలో వెలుగు చూసిన అత్యంత ప్రమాదకరమైన లోపమని అమెరికా ‘సైబర్‌ సెక్యూరిటీ అండ్‌ ఇన్‌ఫ్రాస్ట్రక్చర్‌ సెక్యూరిటీ ఏజెన్సీ’ కూడా హెచ్చరికలు జారీ చేసింది. అపాచీ అనే ప్రముఖ కంపెనీ అభివృద్ధి చేసిన ‘లాగ్‌4జే’ అనే లాగింగ్ లైబ్రరీని టెక్‌ దిగ్గజాలు వాడుతున్నాయి. ఇప్పుడు దీని తయారీలో ఉన్న లోపం(జీరోడే) హ్యాకర్లకు అనుకూలంగా మారింది. ప్రముఖ కంపెనీలు యాపిల్‌ క్లౌడ్‌, గేమింగ్‌ కంపెనీ మైన్‌క్రాఫ్ట్‌ వంటి సంస్థలు కూడా దీనిని ఉపయోగిస్తున్నాయి. ఇటీవల కాలంలో ఇంటర్నెట్‌ ప్రపంచం ఎదుర్కొంటున్న అత్యంత ప్రమాదకరమైన బలహీనతగా దీనిని పేర్కొంటున్నారు.

జీరోడే అంటే ఏమిటీ..

ఒక సాఫ్ట్‌వేర్‌ లేదా ఆపరేటింగ్‌ సిస్టమ్‌ తయారు చేసే సమయంలో ఇంజినీర్లు అత్యంత అప్రమత్తంగా ఉంటారు. కానీ, ఏదో ఒక చిన్నలోపం వారి కన్నుగప్పుతుంది. అసమగ్రత, రక్షణ పరమైన బలహీనతలు, ప్రోగ్రామ్‌లో తప్పుల కారణంగా ఇవి పుట్టుకొస్తాయి. భవిష్యత్తులో కంప్యూటర్‌ రక్షణను బలహీన పరుస్తాయి. ఇటువంటి సాఫ్ట్‌వేర్‌ లోపాన్ని ‘జీరోడే’గా వ్యవహరిస్తారు.  గతంలో ఎవరూ గుర్తించని లోపమన్నమాట. హ్యాకర్లు ఈ బలహీనతలను లక్ష్యంగా చేసుకొనే దాడులు చేస్తారు.

లాగ్4జే ఏమిటీ..?

అప్లికేషన్లలోకి లాగిన్‌ అయ్యేందుకు ఉపయోగించే లైబ్రరీ వంటి సాఫ్ట్‌వేర్‌ను ‘లాగ్‌4జే’ అంటారు. దీనిని ‘అపాచీ లాగింగ్‌ సర్వీస్‌’ సంస్థ అభివృద్ధి చేసింది. ఆ అప్లికేషన్‌లో మన కార్యకలాపాలకు సంబంధించిన సమాచారాన్ని నమోదు చేసి ఉంచుతుంది. ప్రపంచ వ్యాప్తంగా సాధారణ వినియోగదారులకు ఈ  ‘లాగ్‌4జే’ పరిచయం లేని పేరు. కానీ, పలు దిగ్గజ సాఫ్ట్‌వేర్‌, యాప్‌ సంస్థలు దీనిని విస్తృతంగా  వినియోగిస్తున్నాయి. దీని తయారీలో Log4Shell అనే ఒక లోపాన్ని ఇటీవల ఇంటర్నెట్‌లో బహిర్గతం చేశారు.

వీడియో గేమ్‌లో గుర్తించి..

తొలుత మైక్రోసాఫ్ట్‌ ‘మైన్‌క్రాఫ్ట్‌’ ఆడే వ్యక్తులు దీనిని కనుగొన్నారు. లాగిన్‌, పాస్‌వర్డ్‌ ఎంటర్‌ చేసే చోట ఒక కోడ్‌ను నమోదు చేయడం ద్వారా దాని వినియోగదారులను దారి మళ్లించి హ్యాక్‌ చేయవచ్చని గుర్తించారు. ఓపెన్‌ సోర్స్‌ డేటా సెక్యూరిటీ ప్లాట్‌ఫామ్‌ ‘లూనాసెక్‌’ తొలిసారి దీనిని ఒక ప్రధాన లోపంగా ప్రకటించింది. ‘లాగ్‌4జే’ లైబ్రరీ వినియోగించే ప్రతి ఒక్కరూ ప్రభావితం అవుతారని వెల్లడించింది. గత పదేళ్లలో ఎన్నడూ చూడని పెద్ద లోపంగా సైబర్‌ సెక్యూరిటీ సంస్థలు దీన్ని పేర్కొంటున్నాయి. సైబర్‌సెక్యూరిటీ సంస్థ ‘లూనాసెక్‌’ ప్రకారం గేమింగ్‌ సంస్థలు, యాపిల్‌ ఐ క్లౌడ్‌ వంటివి దీనిని వాడుతున్న జాబితాలో ఉన్నాయి. ‘లాగ్‌4జే’ను వినియోగించే ప్రతి ఒక్కరూ హ్యాకింగ్‌కు గురయ్యే ప్రమాదం ఉంది. ఇప్పటికే ఈ లోపం ఉన్న సిస్టమ్స్‌ను గుర్తించి హ్యాక్‌ చేయడానికి వీలుగా టూల్స్‌ కూడా అభివృద్ధి చేశారని వైర్డ్‌.కామ్‌ వెల్లడించింది. చాలా ప్రధాన సర్వీసులపై దీని ప్రభావం పడుతుందని పేర్కొంది.

ఓ కన్నేసి పెట్టాం..: మైక్రోసాఫ్ట్‌

‘లాగ్‌4జే’పై మైక్రోసాఫ్ట్‌ సంస్థ శనివారం ప్రకటన చేసింది. ఈ లోపం బిట్‌కాయిన్‌ మైనింగ్‌పై ప్రభావం చూపదని పేర్కొంది. కాకపోతే క్రెడెన్షియల్స్‌, డేటా దొంగతనాలు జరిగే అవకాశం ఉందని పేర్కొంది. ఇంటర్నెట్‌లో ఈ లోపాన్ని వాడుకోవాలని చూసేవారిపై తమ ఇంటెలిజెన్స్‌ బృందం ఓ కన్నేసి పెట్టినట్లు వెల్లడించింది. ఇప్పటికే చాలా వరకు స్కానింగ్‌ చేయగా.. కొన్ని చోట్ల ఈ లోపాన్ని గుర్తించామని తెలిపింది. మరో బ్లాగ్‌ పోస్టులో మైక్రోసాఫ్ట్‌ సెక్యూరిటీ రెస్పాన్స్‌ టీమ్‌ స్పందించింది. ఇప్పటికే అపాచీ ‘లాగ్‌4జే’  వాడే అప్లికేషన్లను పరిశీలిస్తున్నామని.. ఎక్కడైనా హ్యాకర్లు చొరబడినట్లు తెలిస్తే వినియోగదారులకు సమాచారం ఇస్తున్నట్లు వెల్లడించింది.

గమనిస్తున్నాం.. అప్‌డేట్‌ చేసుకోండి: గూగుల్‌

గూగుల్‌ క్లౌడ్‌ ‘లాగ్‌4జే’లోని లోపంపై ప్రకటన చేసింది. పరిస్థితిని దగ్గరగా గమనిస్తున్నామని పేర్కొంది. ‘‘ప్రస్తుతం గూగుల్‌ క్లౌడ్‌పై  దీని ప్రభావాన్ని అంచనావేస్తున్నాం. ఇది కొనసాగుతుంటుంది. వినియోగదారులకు అవసరమైన అప్‌డేట్లను అందిస్తున్నాం’’ అని పేర్కొంది.

అప్‌గ్రేడ్‌ చేసుకోండి: అమెజాన్‌

అమెజాన్‌ ఈ పరిస్థితిపై స్పందిస్తూ.. ‘‘పరిస్థితిని అంచనావేస్తున్నాం. ఏదైనా అమెజాన్‌ వెబ్‌ సర్వీస్‌ వినియోగదారుల్లో ఎవరైనా లాగ్‌4జే2 వాడుతున్నా.. లేదా వారి వినియోగదారులకు ఆ సేవలు అందిస్తున్న వాటిని గమనిస్తున్నాం. ‘లాగ్‌4జే2’ వెర్షన్‌ వాడేవారు అప్‌గ్రేడ్‌ చేసుకోవడం ఉత్తమం. అంతకంటే పాత వెర్షన్లు వాడేవారు హ్యాకర్ల బారిన పడే అవకాశం ఉంది’’ అని పేర్కొంది.

► Read latest National - International News and Telugu News