దిగ్గజ టెక్ కంపెనీలను వణికిస్తున్న "లాగ్4జే" లోపం

Log4j software bug is a severe risk to the entire internet - Sakshi

Log4j Vulnerability 2021: ఇటీవల వెలుగులోకి వచ్చిన ఒక సాఫ్ట్ వేర్ లోపం దిగ్గజ ఐటీ కంపెనీలను వణీకిస్తుంది. ఇటీవల వెలుగు చూసిన భారీ లోపం అని యుఎస్ ప్రభుత్వ సైబర్ సెక్యూరిటీ ఏజెన్సీ అత్యవసర హెచ్చరికలను జారీ చేసింది. ఈ లాగ్4జే లోపం వల్ల హ్యాకర్లు సులభంగా కంప్యూటర్ వ్యవస్థలను యాక్సెస్ చేసుకునే అవకాశం ఉంది. ఈ లోపం వల్ల దిగ్గజ టెక్ కంపెనీలు విస్తృతంగా ఉపయోగించే లైబ్రరీ లాగ్4జే వ్యవస్థ ప్రభావితం కానుంది. లాగ్4జే వ్యవస్థను అపాచీ లాగింగ్‌ సర్వీస్‌ అనే కంపెనీ సృష్టించింది. ఇది టెక్ కంపెనీలు అత్యంత ఎక్కువగా ఉపయోగించే వెబ్ సర్వర్. యాపిల్ ఐక్లౌడ్ నుంచి ట్విట్టర్, మైక్రోసాఫ్ట్ మైన్ క్రాఫ్ట్, అమెజాన్ వంటి అనేక ఇతర భారీ టెక్ కంపెనీలను ఈ లోపం ప్రభావితం చేస్తుంది.

లాగ్4జే అంటే ఏమిటీ..?
ప్రముఖ యాప్స్ లోకి లాగిన్‌ అయ్యేందుకు ఉపయోగించే లైబ్రరీ వంటి సాఫ్ట్‌వేర్‌ను ‘లాగ్‌4జే’ అంటారు. దీనిని ‘అపాచీ లాగింగ్‌ సర్వీస్‌’ అనే సంస్థ అభివృద్ధి చేసింది. ఆ అప్లికేషన్‌లో మన యాక్టివిటీలకు సంబంధించిన మొత్తం డేటా నమోదు చేసి ఉంచుతుంది. ప్రపంచవ్యాప్తంగా ఉన్న సాఫ్ట్ వేర్ డెవలపర్లకు ఈ ‘లాగ్‌4జే’ పరిచయం అక్కర లేని పేరు. అయితే, ఈ సాఫ్ట్‌వేర్‌ ను పలు దిగ్గజ కంపెనీలతో ఇతర యాప్‌ సంస్థలు కూడా విస్తృతంగా  వినియోగిస్తున్నాయి. ఈ లోపాన్ని లాగ్4షెల్ అని కూడా పిలుస్తారు. మొదట ఓపెన్‌ సోర్స్‌ డేటా సెక్యూరిటీ ప్లాట్‌ఫామ్‌ "లూనాసెక్" పరిశోధకులు ఈ లోపం గురుంచి హైలైట్ చేశారు. 

(చదవండి: శామ్‌సంగ్‌కు రియల్‌మీ ఝలక్‌.. అమ్మకాల్లో మరో రికార్డు)

ఈ సమస్య మొదట మైక్రోసాఫ్ట్ యాజమాన్యంలోని మైన్ క్రాఫ్ట్ కనుగొంది. అయితే లాగ్4జే లోపం వల్ల అనేక సేవలు ఈ హ్యాకింగ్ బారిన పడే అవకాశం ఉన్నట్లు లూనాసెక్ హెచ్చరిస్తుంది. లాగిన్‌, పాస్‌వర్డ్‌ ఎంటర్‌ చేసే చోట ఒక కోడ్‌ను నమోదు చేయడం ద్వారా దాని వినియోగదారులను దారి మళ్లించి హ్యాక్‌ చేయవచ్చని గుర్తించారు. గత పదేళ్లలో ఎన్నడూ చూడని పెద్ద లోపంగా సైబర్‌ సెక్యూరిటీ సంస్థలు దీన్ని పేర్కొంటున్నాయి. ఈ బగ్ లాగ్4జే అన్ని వెర్షన్లను ప్రభావితం చేయదు. 2.0 - 2.14.1 మధ్య వెర్షన్లను మాత్రమే ప్రభావితం చేయనుంది. ఇప్పటికే ఈ లోపం ఉన్న సిస్టమ్స్‌ను గుర్తించి హ్యాక్‌ చేయడానికి వీలుగా టూల్స్‌ కూడా అభివృద్ధి చేశారని వైర్డ్‌.కామ్‌ వెల్లడించింది. 

మైక్రోసాఫ్ట్
లాగ్4జె లోపం బిట్‌కాయిన్‌ మైనింగ్‌పై ప్రభావం చూపకపోయిన క్రెడెన్షియల్స్‌, డేటా దొంగతనాలు జరిగే అవకాశం ఉందని మైక్రోసాఫ్ట్ పేర్కొంది. ఇంటర్నెట్‌లో ఈ లోపాన్ని వాడుకోవాలని చూసేవారిపై తమ ఇంటెలిజెన్స్‌ బృందం ఓ కన్నేసి పెట్టినట్లు టెక్ దిగ్గజం  వెల్లడించింది. ఇప్పటికే అపాచీ ‘లాగ్‌4జే’  వాడే అప్లికేషన్లను పరిశీలిస్తున్నామని.. ఎక్కడైనా హ్యాకర్లు చొరబడినట్లు తెలిస్తే వినియోగదారులకు సమాచారం ఇస్తున్నట్లు వెల్లడించింది.

గూగుల్
గూగుల్‌ క్లౌడ్‌ ‘లాగ్‌4జే’లోని లోపంపై ప్రకటన చేసింది. "మేము ప్రస్తుతం గూగుల్ క్లౌడ్ ఉత్పత్తులు, సేవలపై ఈ లోపం ప్రభావాన్ని అంచనా చేస్తున్నాము. మా కస్టమర్లకు కమ్యూనికేషన్ ఛానల్స్ ద్వారా అప్ డేట్ చేస్తున్నాము" అని పేర్కొంది. 

(చదవండి: కాగ్నిజెంట్‌లో కీలక స్థానంలో సోమా పాండే)

Read latest Business News and Telugu News | Follow us on FaceBook, Twitter, Telegram



 

Read also in:
Back to Top