സാങ്കേതികരംഗത്തെ പിടിച്ചുകുലുക്കി പുതിയ സൈബർ സുരക്ഷാ പ്രശ്നം. Log4j വൾനറബിലിറ്റി എന്നറിയപ്പെടുന്ന പ്രശ്നം വെള്ളിയാഴ്ചയാണ് ആദ്യം റിപ്പോർട്ട് ചെയ്തത്. ആപ്പിൾ ക്ലൗഡ്, ട്വിറ്റർ, മൈക്രോസോഫ്റ്റിന്റെ മൈൻക്രാഫ്റ്റ്, ആമസോൺ തുടങ്ങി വിവിധ ഉൽപന്നങ്ങളെ ബാധിക്കുന്ന പ്രശ്നമാണിത്. കംപ്യൂട്ടർ ഉപകരണങ്ങളിൽ യാതൊരു നിയന്ത്രണങ്ങളുമില്ലാതെ ഹാക്കർമാർക്ക് കടന്നുകയറാൻ Log4j പ്രശ്നം വഴിയൊരുക്കുമെന്ന് സൈബർ സുരക്ഷാ വിദഗ്ദർപറയുന്നു. യുഎസ് സർക്കാരിന്റെ സൈബർ സുരക്ഷാ ഏജൻസിയും ഇത് സംബന്ധിച്ച് മുന്നറിയിപ്പ് പുറത്തിറക്കിയിട്ടുണ്ട്.
എന്താണ് Log4j വൾനറബിലിറ്റി
ലൂണാ സെകിലെ ഗവേഷകരാണ് ഇത് സംബന്ധിച്ച് ആദ്യം റിപ്പോർട്ട് ചെയ്തത്. ലോഗ്4ഷെൽ (Log4Shell) എന്ന പേരിലും ഇത് അറിയപ്പെടുന്നുണ്ട്. ഇവർ മൈക്രോസോഫ്റ്റിന്റെ മൈൻ ക്രാഫ്റ്റിൽ പ്രശ്നം കണ്ടെത്തി. Log4j യുടെ സാന്നിധ്യം മൂലം നിരവധി സേവനങ്ങൾ ഭീഷണിയിലാണെന്ന് ലൂണാസെക് മുന്നറിയിപ്പ് നൽകി.
ജാവയിൽ ഒരു ആപ്ലിക്കേഷനിലെ മുഴുവൻ ആക്റ്റിവിറ്റിയുടേയും റെക്കോർഡ് സൂക്ഷിക്കുന്നതിനായി ഉപയോഗിക്കുന്ന ലൈബ്രറിയാണ് Log4j. ഇതിലാണ് പ്രശ്നം കണ്ടെത്തിയത്. ഈ ഓപ്പൺസോഴ്സ് ലൈബ്രറിയാകട്ടെ ലോകത്തെ മുൻനിര സേവനങ്ങളെല്ലാം ഉപയോഗിക്കുന്നുമുണ്ട്. അപകടത്തിന്റെ വ്യാപ്തി കൂടാനുള്ള കാരണം ഇതാണ്.
ആപ്പിൾ, ടെൻസെന്റ്, സ്റ്റീം, ട്വിറ്റർ, ബൈദു, ഡിഡി, അജെഡി, നെറ്റ് ഈസ്, ക്ലൗഡ് ഫെയർ, ആമസോൺ, ടെസ് ല, ഗൂഗിൾ, വെബ് എക്സ്, ലിങ്ക്ഡ് ഇൻ പോലുള്ള വിവിധ കമ്പനികളുടെ സേവനങ്ങൾ ഈ സുരക്ഷാ പ്രശ്നത്തിന് ഇരയായി. നിലവിൽ എല്ലാ സേവനതാദാക്കളും ഈ സുരക്ഷാ പിഴവ് ഒരു അപ്ഡേറ്റിലൂടെ പരിഹരിച്ചതായാണ് റിപ്പോർട്ട്. പലരും സേവനങ്ങൾ അപ്ഡേറ്റ് ചെയ്യാൻ നിർദേശം നൽകിയിട്ടുണ്ട്.
Content Highlights: Log4j vulnerability likely impacts Minecraft, Apple iCloud, Twitter
