దిగ్గజ టెక్ కంపెనీలను వణికిస్తున్న "లాగ్4జే" లోపం

Log4j Vulnerability 2021: ఇటీవల వెలుగులోకి వచ్చిన ఒక సాఫ్ట్ వేర్ లోపం దిగ్గజ ఐటీ కంపెనీలను వణీకిస్తుంది. ఇటీవల వెలుగు చూసిన భారీ లోపం అని యుఎస్ ప్రభుత్వ సైబర్ సెక్యూరిటీ ఏజెన్సీ అత్యవసర హెచ్చరికలను జారీ చేసింది. ఈ లాగ్4జే లోపం వల్ల హ్యాకర్లు సులభంగా కంప్యూటర్ వ్యవస్థలను యాక్సెస్ చేసుకునే అవకాశం ఉంది. ఈ లోపం వల్ల దిగ్గజ టెక్ కంపెనీలు విస్తృతంగా ఉపయోగించే లైబ్రరీ లాగ్4జే వ్యవస్థ ప్రభావితం కానుంది. లాగ్4జే వ్యవస్థను అపాచీ లాగింగ్‌ సర్వీస్‌ అనే కంపెనీ సృష్టించింది. ఇది టెక్ కంపెనీలు అత్యంత ఎక్కువగా ఉపయోగించే వెబ్ సర్వర్. యాపిల్ ఐక్లౌడ్ నుంచి ట్విట్టర్, మైక్రోసాఫ్ట్ మైన్ క్రాఫ్ట్, అమెజాన్ వంటి అనేక ఇతర భారీ టెక్ కంపెనీలను ఈ లోపం ప్రభావితం చేస్తుంది.

లాగ్4జే అంటే ఏమిటీ..?
ప్రముఖ యాప్స్ లోకి లాగిన్‌ అయ్యేందుకు ఉపయోగించే లైబ్రరీ వంటి సాఫ్ట్‌వేర్‌ను ‘లాగ్‌4జే’ అంటారు. దీనిని ‘అపాచీ లాగింగ్‌ సర్వీస్‌’ అనే సంస్థ అభివృద్ధి చేసింది. ఆ అప్లికేషన్‌లో మన యాక్టివిటీలకు సంబంధించిన మొత్తం డేటా నమోదు చేసి ఉంచుతుంది. ప్రపంచవ్యాప్తంగా ఉన్న సాఫ్ట్ వేర్ డెవలపర్లకు ఈ ‘లాగ్‌4జే’ పరిచయం అక్కర లేని పేరు. అయితే, ఈ సాఫ్ట్‌వేర్‌ ను పలు దిగ్గజ కంపెనీలతో ఇతర యాప్‌ సంస్థలు కూడా విస్తృతంగా  వినియోగిస్తున్నాయి. ఈ లోపాన్ని లాగ్4షెల్ అని కూడా పిలుస్తారు. మొదట ఓపెన్‌ సోర్స్‌ డేటా సెక్యూరిటీ ప్లాట్‌ఫామ్‌ "లూనాసెక్" పరిశోధకులు ఈ లోపం గురుంచి హైలైట్ చేశారు. 

(చదవండి: శామ్‌సంగ్‌కు రియల్‌మీ ఝలక్‌.. అమ్మకాల్లో మరో రికార్డు)

ఈ సమస్య మొదట మైక్రోసాఫ్ట్ యాజమాన్యంలోని మైన్ క్రాఫ్ట్ కనుగొంది. అయితే లాగ్4జే లోపం వల్ల అనేక సేవలు ఈ హ్యాకింగ్ బారిన పడే అవకాశం ఉన్నట్లు లూనాసెక్ హెచ్చరిస్తుంది. లాగిన్‌, పాస్‌వర్డ్‌ ఎంటర్‌ చేసే చోట ఒక కోడ్‌ను నమోదు చేయడం ద్వారా దాని వినియోగదారులను దారి మళ్లించి హ్యాక్‌ చేయవచ్చని గుర్తించారు. గత పదేళ్లలో ఎన్నడూ చూడని పెద్ద లోపంగా సైబర్‌ సెక్యూరిటీ సంస్థలు దీన్ని పేర్కొంటున్నాయి. ఈ బగ్ లాగ్4జే అన్ని వెర్షన్లను ప్రభావితం చేయదు. 2.0 - 2.14.1 మధ్య వెర్షన్లను మాత్రమే ప్రభావితం చేయనుంది. ఇప్పటికే ఈ లోపం ఉన్న సిస్టమ్స్‌ను గుర్తించి హ్యాక్‌ చేయడానికి వీలుగా టూల్స్‌ కూడా అభివృద్ధి చేశారని వైర్డ్‌.కామ్‌ వెల్లడించింది. 

మైక్రోసాఫ్ట్
లాగ్4జె లోపం బిట్‌కాయిన్‌ మైనింగ్‌పై ప్రభావం చూపకపోయిన క్రెడెన్షియల్స్‌, డేటా దొంగతనాలు జరిగే అవకాశం ఉందని మైక్రోసాఫ్ట్ పేర్కొంది. ఇంటర్నెట్‌లో ఈ లోపాన్ని వాడుకోవాలని చూసేవారిపై తమ ఇంటెలిజెన్స్‌ బృందం ఓ కన్నేసి పెట్టినట్లు టెక్ దిగ్గజం  వెల్లడించింది. ఇప్పటికే అపాచీ ‘లాగ్‌4జే’  వాడే అప్లికేషన్లను పరిశీలిస్తున్నామని.. ఎక్కడైనా హ్యాకర్లు చొరబడినట్లు తెలిస్తే వినియోగదారులకు సమాచారం ఇస్తున్నట్లు వెల్లడించింది.

గూగుల్
గూగుల్‌ క్లౌడ్‌ ‘లాగ్‌4జే’లోని లోపంపై ప్రకటన చేసింది. "మేము ప్రస్తుతం గూగుల్ క్లౌడ్ ఉత్పత్తులు, సేవలపై ఈ లోపం ప్రభావాన్ని అంచనా చేస్తున్నాము. మా కస్టమర్లకు కమ్యూనికేషన్ ఛానల్స్ ద్వారా అప్ డేట్ చేస్తున్నాము" అని పేర్కొంది. 

(చదవండి: కాగ్నిజెంట్‌లో కీలక స్థానంలో సోమా పాండే)