Log4J zero day|ఒక సాఫ్ట్వేర్ లోపం దిగ్గజ కంపెనీలను భయపెడుతోంది. ఎలాంటి సమస్యనైనా చిటికెలో పరిష్కరించే మైక్రోసాఫ్ట్, గూగుల్, యాపిల్, అమెజాన్ లాంటి కంపెనీలు కూడా దాన్ని చూసి కలవరపడుతున్నాయి. అమెరికా ప్రభుత్వ సైబర్ సెక్యూరిటీ ఏజెన్సీ కూడా అత్యవసర హెచ్చరికలు జారీ చేసే పరిస్థితి వచ్చింది. ఇంతకీ దిగ్గజ కంపెనీలను టెన్షన్ పెడుతున్న సమస్య ఏంటి.. ? అది ఎలా బయటపడింది? వంటి వివరాలు ఒకసారి చూద్దాం..
ఏదైనా అప్లికేషన్లో లాగిన్ అయ్యేందుకు యూజర్ నేమ్, పాస్వర్డ్ పేజి ఓపెన్ అవుతుంది కదా. ఆ లాగిన్ కోసం ఉపయోగించే లైబ్రరీ వంటి సాఫ్ట్వేర్ను లాగ్4జే అని అంటారు. దీన్ని అపాచీ లాగింగ్ సర్వీసెస్ అనే కంపెనీ రూపొందించింది. ఆ ఆప్లికేషన్ యాక్టివిటీకి సంబంధించిన మొత్తం సమాచారాన్ని లాగ్4జే సేవ్ చేస్తుంది. ఈ సాఫ్ట్వేర్ గురించి మనలాంటి సాధారణ యూజర్లకు అంతగా తెలియదు. కానీ సాఫ్ట్వేర్ డెవలపర్లకు దీని గురించి ప్రత్యేకంగా చెప్పాల్సిన అవసరం లేదు. లాగిన్ కోసం యాపిల్, గూగుల్, మైక్రోసాఫ్ట్, అమెజాన్, ట్విట్టర్ వంటి చాలా దిగ్గజ కంపెనీలు, గేమింగ్ కంపెనీలు ఈ సాఫ్ట్వేర్ను ఉపయోగిస్తాయి. అయితే ఏండ్ల తరబడిగా ఉన్న ఒక సాఫ్ట్వేర్ లోపం (జోరో డే ) తాజాగా బయటపడింది. సాఫ్ట్వేర్ లేదా ఆపరేటింగ్ సిస్టమ్ను డెవలప్ చేసే సమయంలో ఎంత అప్రమత్తంగా ఉన్నా ఏదో ఒక చిన్నలోపం ఉండిపోతుంది. ఇలా ఎవరూ గుర్తించకుండా ఉండిపోయిన లోపాన్ని జీరో డే అని పిలుస్తారు. వీటిని ఉపయోగించుకుని హ్యాకర్లు సులువుగా దాడులు చేసే ఆస్కారం ఉంటుంది. ఇప్పుడు లాగ్4జే సాఫ్ట్వేర్లో బయటపడింది కూడా అలాంటి జీరో డే నే.
లాగ్4జేలోని జీరో డే లోపాన్ని మైక్రోసాఫ్ట్ దిగ్గజ కంపెనీకి చెందిన గేమింగ్ సంస్థ మైన్క్రాఫ్ట్ గుర్తించింది. లాగిన్ పాస్వర్డ్ ఎంటర్ చేసే దగ్గర ఒక కోడ్ను ఎంటర్ చేయడం ద్వారా సదరు యూజర్ డేటాను దారి మళ్లించవచ్చని తెలుసుకుంది. ఈ లోపాన్ని ఓపెన్ సోర్స్ డేటా సెక్యూరిటీ ప్లాట్ఫామ్ లూనాసెక్ పరిశోధకులు ప్రకటించారు. అయితే గత పదేళ్లలో ఎన్నడూ చూడని పెద్దలోపం ఇదేనని సైబర్ సెక్యూరిటీ సంస్థలు హెచ్చరిస్తున్నాయి. ఎందుకంటే.. లక్షలాది మంది యూజర్లు ఉపయోగించే గూగుల్, యాపిల్, మైక్రోసాఫ్ట్, అమెజాన్ వంటి దిగ్గజ టెక్ కంపెనీలు చాలావరకు అపాచీ లాగిన్ సర్వీస్ రూపొందించిన లాగ్4జే సాఫ్ట్వేర్నే వాడుతున్నాయి. దీంతో ఈ జీరో డే ఉన్న సిస్టమ్స్ను గుర్తించి.. హ్యాక్ చేయడానికి వీలుగా టూల్స్ కూడా అభివృద్ధి చేసినట్లు వైర్డ్ వెబ్సైట్ పేర్కొంది. అయితే ఈ లోపం లాగ్4జే సాఫ్ట్వేర్లోని అన్ని వర్షన్లకు ప్రభావితం చేయదని తెలిపింది. 2.0 నుంచి 2.4.1 మధ్య ఉన్న వర్షన్లను మాత్రమే ప్రభావితం చేస్తుందని.. కాబట్టి ఆ సాఫ్ట్వేర్ను అప్డేట్ చేసుకోవాలని సూచించింది.
ట్కాయిన్ మైనింగ్పై లాగ్4జే లోపం ప్రభావం చూపదని మైక్రోసాఫ్ట్ స్పష్టం చేసింది. కాకపోతే లాగిన్ క్రెడెన్షియల్స్, డేటా చోరీకి గురయ్యే అవకాశం ఉందని పేర్కొంది. అపాచీ లాగ్4జే వాడే అప్లికేషన్లను పరిశీలిస్తున్నామని.. హ్యాకర్లు చొరబడినట్లు తెలిస్తే సమాచారం అందిస్తామని వెల్లడించింది. గూగుల్ క్లౌడ్ ఉత్పత్తులు, సేవలపై ఈ జీరోడే ప్రభావాన్ని అంచనా వేస్తున్నామని గూగుల్ క్లౌడ్ పేర్కొంది. అమెజాన్ వెబ్ సర్వీసెస్లో ఎవరైనా లాగ్4జే అప్లికేషన్ను అప్డేట్ చేయాలని అమెజాన్ కంపెనీ సూచించింది.
లోకల్ టు గ్లోబల్ వార్తల కోసం.. నమస్తే తెలంగాణ ఫేస్బుక్, ట్విటర్ పేజీలను ఫాలో అవ్వండి
Top Trending Words | గూగుల్లో 2021లో ఎక్కువగా సెర్చ్ చేసింది దేని గురించో తెలుసా?
మీ పేరు మీద ఎక్కువ సిమ్ కార్డ్స్ ఉంటే వెంటనే ఇలా చేయాల్సిందే.. లేదంటే అన్నీ బ్లాక్ అవుతాయి
WhatsApp Tips : వాట్సప్ ఆన్లైన్ స్టేటస్ ఎవ్వరికీ కనిపించకూడదా? ఈ టిప్స్ ఫాలో అయితే చాలు
Password | మీ పాస్వర్డ్ హ్యాకర్లకు తెలిసిపోయిందని అనుమానమా? ఇలా చెక్ చేసుకోండి..
Phone Hacking | మీ స్మార్ట్ఫోన్ హ్యాక్ అయిందో లేదో తెలుసుకోవడం ఎలా?