What is Log4j Vulnerability : എന്താണ് Log4j; പതിറ്റാണ്ടിലെ തന്നെ ഏറ്റവും വലിയ കമ്പ്യൂട്ടര് സുരക്ഷ വീഴ്ച
Synopsis
ഇപ്പോള് റിപ്പോര്ട്ട് ചെയ്ത പ്രശ്നം കഴിഞ്ഞ വെള്ളിയാഴ്ച ലൂണാ സെക് (LunaSec) എന്ന ഓപ്പണ് സോഴ്സ് ഡാറ്റ് സെക്യൂരിറ്റി പ്ലാറ്റ്ഫോമിലെ ഗവേഷകരാണ് പുറംലോകത്തെ അറിയിച്ചത്.
ദില്ലി: വെള്ളിയാഴ്ച മുതല് ലോകമെമ്പാടും ഉള്ള ടെക് ലോകത്തിനെ ആശങ്കയില് നിര്ത്തുന്ന പ്രശ്നമാണ് Log4j സുരക്ഷ വീഴ്ച (security flaw in Log4j). കന്പ്യൂട്ടര് ഉപകരണങ്ങള് മുതല് വന്കിട സെര്വറുകളിലേക്ക് വരെ ഹാക്കര്മാര്ക്ക് കടന്നുകയറാന് വഴിയൊരുക്കുന്ന പ്രശ്നം എന്നാണ് പ്രഥമികമായി ഇതിനെ വിലയിരുത്തുന്ന സാങ്കേതിക വിദഗ്ധര് പറയുന്നത്.
ഇപ്പോള് റിപ്പോര്ട്ട് ചെയ്ത പ്രശ്നം കഴിഞ്ഞ വെള്ളിയാഴ്ച ലൂണാ സെക് (LunaSec) എന്ന ഓപ്പണ് സോഴ്സ് ഡാറ്റ് സെക്യൂരിറ്റി പ്ലാറ്റ്ഫോമിലെ ഗവേഷകരാണ് പുറംലോകത്തെ അറിയിച്ചത്. ലോഗ്4ഷെല് (Log4Shell) എന്നും ഈ സുരക്ഷ പ്രശ്നം അറിയിപ്പെടുന്നു.
എന്താണ് Log4j, എന്താണ് പ്രശ്നം
ഒരു ഓപ്പണ് സോഴ്സ് ലോഗിംഗ് സോഫ്റ്റ്വെയറാണ് Log4j. ഓണ്ലൈന് ഗെയിമുകള് തൊട്ട് വന്കിട സോഫ്റ്റ്വെയര് കമ്പനികള് മുതല് ക്ലൗഡ് ഡാറ്റ സെന്ററുകള് വരെ ഇത് ഉപയോഗിക്കുന്നു. ജാവയില് ഒരു അപ്ലിക്കേഷനിലെ മുഴുവന് പ്രവര്ത്തനങ്ങളും രേഖപ്പെടുത്തുന്ന ഒരു ലൈബ്രറിയായി ഇതിനെ കാണാം. അതിലാണ് ഇപ്പോള് പ്രശ്നം കണ്ടെത്തിയിരിക്കുന്നത്. ലോകത്തിലെ ഒരുവിധം എല്ലാ മുന്നിര സേവനങ്ങളും Log4j ഉപയോഗപ്പെടുത്തുന്നു എന്നതിനാല് വലിയൊരു സുരക്ഷ പ്രശ്നമായി ഇത് വ്യാപിക്കുന്നു.
ഈ പ്രശ്നം കണ്ടെത്തിയ ലൂണാ സെക് മൈക്രോസോഫ്റ്റിന്റെ മൈന് ക്രാഫ്റ്റിലാണ് ഈ പ്രശ്നം ആദ്യം റിപ്പോര്ട്ട് ചെയ്തതായി പറയുന്നത്. ഇപ്പോഴത്തെ അവസ്ഥയില് ആപ്പിള്, ടെന്സെന്റ്, ട്വിറ്റര്, ബൈദു, ക്ലൗഡ് ഫെയര്, ആമസോണ്, ടെസ്ല, ഗൂഗിള്, ലിങ്ക്ഡ് ഇന് തുടങ്ങിയ എണ്ണിയലൊടുങ്ങുത്ത സേവനങ്ങള് Log4j ഉപയോഗപ്പെടുത്തുന്നു. ഇത് പരിഹരിക്കാന് സെക്യൂരിറ്റി അപ്ഡേറ്റ് ലഭ്യമാക്കിയിട്ടുണ്ട്. ചില കമ്പനികള് അത് ഉപയോഗപ്പെടുത്തിയെന്നാണ് റിപ്പോര്ട്ട്.
പക്ഷെ ലോഗ് 4 ജെ അപ്ഡേറ്റ് ചെയ്യണമെങ്കിൽ പല സർവ്വീസുകളും ഷട്ട്ഡൗൺ ചെയ്ത് റിസ്റ്റാർട്ട് ചെയ്യണം. കൂടാതെ അപ്ഡേറ്റിൽ തന്നെ ചില പ്രശ്നങ്ങളുണ്ടെന്നും റിപ്പോര്ട്ടുകളുണ്ട്. അതുകൊണ്ട് ഈ പ്രശ്നം രൂക്ഷമാക്കാനും പല സൈറ്റുകളും താൽകാലികമായി ഡൗൺ ആകാനും സാധ്യതയുണ്ടെന്നാണ് വിദഗ്ധര് പറയുന്നത്.
ലോകത്തിലെ തന്നെ മുന്നിര സംവിധാനങ്ങള് മണിക്കൂറുകള് നിലച്ചാല് ഉണ്ടാകുന്ന അവസ്ഥ വളരെ വലുതായിരിക്കും എന്നതാണ് ഇതിന്റെ പ്രശ്നം. ഓഹരി വിപണിയിയും, സാമ്പത്തിക രംഗത്തും ഇത് പ്രശ്നം സൃഷ്ടിച്ചേക്കാം. ലോഗ്4ഷെല് പ്രശ്നം കണ്ടെത്തിയിട്ട് അതിന്റെ വ്യാപ്തി ഇതുവരെ തിട്ടപ്പെടുത്തിയിട്ടില്ലെന്നാണ് ഒരു വിഭാഗം വിദഗ്ധര് പറയുന്നത്. അതിനാല് തന്നെ കാത്തിരുന്നു കാണാം ഈ പ്രശ്നം ഇത്രത്തോളം വളരുമെന്ന്.