Log4j वल्नरबिलिटी को सबसे पहले शुक्रवार को रिपोर्ट किया गया था। यह साइबर सिक्योरिटी के लिए बुरा सपना बन रही है। ऐपल iCloud के अलावा यह ट्विटर और अमेजॉन समेत कई अन्य एंटरप्राइज प्रोडक्ट्स की रेंज को भी प्रभावित करती है। इसको लेकर अमेरिकी सरकार की साइबर सुरक्षा एजेंसी ने भी चेतावनी जारी की है।
Minecraft ऐप में खोजी गई Log4j वल्नरबिलिटी
इस वल्नरबिलिटी को Log4Shell के तौर पर भी पहचाना गया है। इसे सबसे पहले LunaSec के रिसर्चर्स ने हाइलाइट किया था। Microsoft के स्वामित्व वाले माइनक्राफ्ट Minecraft ऐप में इसे सबसे पहले खोजा गया था। LunaSec ने चेतावनी दी है कि Log4j की “हर जगह” मौजूदगी होने के कारण “कई सर्विसेज” असुरक्षित हैं। इसका कारण यह है कि इस ओपन-सोर्स जावा लाइब्रेरी का इस्तेमाल लगभग सभी प्रमुख जावा-बेस्ड एंटरप्राइज ऐप्स और सर्वरों में किया जाता है।
पूरे सर्वर को हैक कर सकते हैं हैकर
यह वल्नरबिलिटी किसी अटैकर को कंप्यूटर सिस्टम तक पहुंच हासिल करने की इजाजत दे सकती है। अगर कोई हैकर इसे सही से इस्तेमाल करे, तो वह पूरे सर्वर पर कंट्रोल कर सकता है। जावा में Log4j लाइब्रेरी का इस्तेमाल किसी ऐप की सभी गतिविधियों का रिकॉर्ड रखने के लिए किया जाता है। दुनिया भर के सॉफ्टवेयर डिवेलपर्स आमतौर पर इसका इस्तेमाल करते हैं। रिपोर्ट्स के अनुसार, ऐसा लगता है कि इस समस्या को Log4j 2.15.0 और इसके बाद के वर्जन पर सभी के लिए पैच कर दिया गया है।
किस पर हुआ है असर
साइबर सिक्योरिटी फर्म LunaSec के अनुसार, कई सर्विसेज Log4Shell के शोषण की चपेट में हैं। इनमें गेमिंग सर्विस- स्टीम, Apple का iCloud आदि शामिल हैं। Microsoft के Minecraft ने बयान जारी किया है कि यूजर इस समस्या से बचने के लिए गेम को कैसे अपडेट कर सकते हैं।
कई और कंपनियों- Apple, Tencent, स्टीम, Twitter, Baidu, DIDI, JD, NetEase, CloudFlare, Amazon, Tesla, Google, Webex, LinkedIn आदि कंपनियों के भी इससे प्रभावित होने की बात सामने आ रही है।
क्लाउड के लिए डेटा मैनेजमेंट सॉल्यूशन देने वाले NetApp ने भी एक बयान दिया है। कहा है कि उसके प्रोडक्ट असुरक्षित हैं, क्योंकि वे व्यापक रूप से Log4j को अपनाते हैं। माना जा रहा है कि कई मेनस्ट्रीम सर्विसेज इसकी वजह से प्रभावित होंगी।
