'ലോഗ്4ജെ (Log4j )' സുരക്ഷാപിഴവിൽ ഞെട്ടിവിറച്ചു സൈബർ ലോകം!!
പതിറ്റാണ്ടിലെ തന്നെ ഏറ്റവും വലിയ കമ്പ്യൂട്ടര് സുരക്ഷ വീഴ്ച കണ്ടെത്തി!!
ഓൺലൈൻ ഗെയിം മുതൽ വൻകിട കമ്പനികളുടെ കൗഡ്സെർവറുകളിൽ വരെ ഉപയോഗിക്കുന്ന ഓപ്പൺ സോഴ്സ് ലോഗിംഗ് സോഫ്റ്റ്വെയറായ Log4j യിലെ 'ലോഗ്4ജെ ഷെൽ' (Log4Shell) എന്നു പേരിട്ടിരിക്കുന്ന വൻസുരക്ഷാ പിഴവ് ലോകത്തെ ആദ്യം അറിയിച്ചത് ലുനസെക് ( LunaSec : LunaSec - Open Source Data Security Platform) ഗവേഷകരാണ്.
ഹാക്കർമ്മാർക്ക് നുഴഞ്ഞു കയറി, ഡേറ്റ ചോർത്താനും പ്രശ്നങ്ങൾ സൃഷ്ടിക്കാനും വഴിയൊരുക്കുന്നതാണ് ഈ വൻസുരക്ഷാ പിഴവെന്നാണ് ഈ വിദഗ്ധർ കണ്ടുപിടിച്ചിരിക്കുന്നത്.
ജാവയില് അപ്ലിക്കേഷനിലെ മുഴുവന് പ്രവര്ത്തനങ്ങളും രേഖപ്പെടുത്തുന്ന ഒരു ലൈബ്രറിയാണ് ലോഗ്4ജെ. മൈക്രോസോഫ്റ്റിന്റെ മൈന് ക്രാഫ്റ്റ് ഗെയിമിലാണ് ഈ പ്രശ്നം ആദ്യം റിപ്പോർട്ട് ചെയ്തിരിക്കുന്നത്.
ലോകത്തിലെ ഒരുവിധം എല്ലാ മുന്നിര, വൻകിട സേവനങ്ങളും അതായത് ആപ്പിള്, ടെന്സെന്റ്, ട്വിറ്റര്, ബൈദു, ക്ലൗഡ് ഫെയര്, ആമസോണ്, ടെസ്ല, ഗൂഗിള്,സിസ്കോ വെബ്ക്സ് സെർവർ,വിഎംവെയർ, ലിങ്ക്ഡ്ഇൻ തുടങ്ങിയവ ലോഗ്4ജെ ഉപയോഗപ്പെടുത്തുന്നുണ്ട് എന്നതാണ് ഇതൊരു ആഗോള സൈബർ സുരക്ഷ ഭീഷണിയായി മാറാൻ കാരണം.
ഇത് പരിഹരിക്കാന് പുതിയ സെക്യൂരിറ്റി അപ്ഡേറ്റ് ലഭ്യമാക്കിയിട്ടുണ്ട്. പല കമ്പനികളും ഇത് ഉപയോഗപ്പെടുത്തിയെന്നും റിപ്പോര്ട്ടുകളുണ്ട്. പക്ഷെ ലോഗ്4ജെ അപ്ഡേറ്റ് ചെയ്യണമെങ്കിൽ പല സർവ്വീസുകളും ഷട്ട്ഡൗൺ ചെയ്ത് റിസ്റ്റാർട്ട് ചെയ്യണം. കൂടാതെ അപ്ഡേറ്റിൽ തന്നെ ചില പ്രശ്നങ്ങളുണ്ടെന്നും റിപ്പോര്ട്ടുകളുണ്ട്. അതുകൊണ്ട് ഈ പ്രശ്നം രൂക്ഷമാക്കാനും പല സൈറ്റുകളും താൽകാലികമായി ഡൗൺ ആകാനും സാധ്യതയുണ്ടെന്നാണ് സൈബർ സുരക്ഷാ വിദഗ്ധരുടെ അഭിപ്രായം.
ലോകത്തിലെ മുന്നിര കംപ്യൂട്ടർ സംവിധാനങ്ങള് മണിക്കൂറുകള് നിലച്ചാല് ഉണ്ടാകുന്ന അവസ്ഥ വളരെ ഭയാനകമായിരിക്കും. ലോകത്തിന്റെ സാമ്പത്തിക കാര്യങ്ങളെ മൊത്തത്തിൽ ദിവസങ്ങളോളം തകരാറിലാക്കാനും ഈ 'ലോഗ്4ജെ ഷെൽ' കാരണമാവാം.
കോവിഡ് ലോക്ക്ഡൗൺ കാരണം തകർന്നടിഞ്ഞ ലോക സാമ്പത്തീക രംഗം പതുക്കെ കരകയറി വരുമ്പോൾ ഇതുപോലുള്ള പ്രശ്നങ്ങൾ കാര്യങ്ങൾ കൂടുതൽ വഷളാക്കുമോ എന്ന ഭീതിയിലാണ് ലോകം!!.