ഇപ്പോള് റിപ്പോര്ട്ട് ചെയ്ത പ്രശ്നം കഴിഞ്ഞ വെള്ളിയാഴ്ച ലൂണാ സെക് (LunaSec) എന്ന ഓപ്പണ് സോഴ്സ് ഡാറ്റ് സെക്യൂരിറ്റി പ്ലാറ്റ്ഫോമിലെ ഗവേഷകരാണ് പുറംലോകത്തെ അറിയിച്ചത്.
ദില്ലി: വെള്ളിയാഴ്ച മുതല് ലോകമെമ്പാടും ഉള്ള ടെക് ലോകത്തിനെ ആശങ്കയില് നിര്ത്തുന്ന പ്രശ്നമാണ് Log4j സുരക്ഷ വീഴ്ച (security flaw in Log4j). കന്പ്യൂട്ടര് ഉപകരണങ്ങള് മുതല് വന്കിട സെര്വറുകളിലേക്ക് വരെ ഹാക്കര്മാര്ക്ക് കടന്നുകയറാന് വഴിയൊരുക്കുന്ന പ്രശ്നം എന്നാണ് പ്രഥമികമായി ഇതിനെ വിലയിരുത്തുന്ന സാങ്കേതിക വിദഗ്ധര് പറയുന്നത്.
ഇപ്പോള് റിപ്പോര്ട്ട് ചെയ്ത പ്രശ്നം കഴിഞ്ഞ വെള്ളിയാഴ്ച ലൂണാ സെക് (LunaSec) എന്ന ഓപ്പണ് സോഴ്സ് ഡാറ്റ് സെക്യൂരിറ്റി പ്ലാറ്റ്ഫോമിലെ ഗവേഷകരാണ് പുറംലോകത്തെ അറിയിച്ചത്. ലോഗ്4ഷെല് (Log4Shell) എന്നും ഈ സുരക്ഷ പ്രശ്നം അറിയിപ്പെടുന്നു.
Earliest evidence we’ve found so far of exploit is 2021-12-01 04:36:50 UTC. That suggests it was in the wild at least 9 days before publicly disclosed. However, don’t see evidence of mass exploitation until after public disclosure.
— Matthew Prince 🌥 (@eastdakota)
undefined
എന്താണ് Log4j, എന്താണ് പ്രശ്നം
ഒരു ഓപ്പണ് സോഴ്സ് ലോഗിംഗ് സോഫ്റ്റ്വെയറാണ് Log4j. ഓണ്ലൈന് ഗെയിമുകള് തൊട്ട് വന്കിട സോഫ്റ്റ്വെയര് കമ്പനികള് മുതല് ക്ലൗഡ് ഡാറ്റ സെന്ററുകള് വരെ ഇത് ഉപയോഗിക്കുന്നു. ജാവയില് ഒരു അപ്ലിക്കേഷനിലെ മുഴുവന് പ്രവര്ത്തനങ്ങളും രേഖപ്പെടുത്തുന്ന ഒരു ലൈബ്രറിയായി ഇതിനെ കാണാം. അതിലാണ് ഇപ്പോള് പ്രശ്നം കണ്ടെത്തിയിരിക്കുന്നത്. ലോകത്തിലെ ഒരുവിധം എല്ലാ മുന്നിര സേവനങ്ങളും Log4j ഉപയോഗപ്പെടുത്തുന്നു എന്നതിനാല് വലിയൊരു സുരക്ഷ പ്രശ്നമായി ഇത് വ്യാപിക്കുന്നു.
ഈ പ്രശ്നം കണ്ടെത്തിയ ലൂണാ സെക് മൈക്രോസോഫ്റ്റിന്റെ മൈന് ക്രാഫ്റ്റിലാണ് ഈ പ്രശ്നം ആദ്യം റിപ്പോര്ട്ട് ചെയ്തതായി പറയുന്നത്. ഇപ്പോഴത്തെ അവസ്ഥയില് ആപ്പിള്, ടെന്സെന്റ്, ട്വിറ്റര്, ബൈദു, ക്ലൗഡ് ഫെയര്, ആമസോണ്, ടെസ്ല, ഗൂഗിള്, ലിങ്ക്ഡ് ഇന് തുടങ്ങിയ എണ്ണിയലൊടുങ്ങുത്ത സേവനങ്ങള് Log4j ഉപയോഗപ്പെടുത്തുന്നു. ഇത് പരിഹരിക്കാന് സെക്യൂരിറ്റി അപ്ഡേറ്റ് ലഭ്യമാക്കിയിട്ടുണ്ട്. ചില കമ്പനികള് അത് ഉപയോഗപ്പെടുത്തിയെന്നാണ് റിപ്പോര്ട്ട്.
പക്ഷെ ലോഗ് 4 ജെ അപ്ഡേറ്റ് ചെയ്യണമെങ്കിൽ പല സർവ്വീസുകളും ഷട്ട്ഡൗൺ ചെയ്ത് റിസ്റ്റാർട്ട് ചെയ്യണം. കൂടാതെ അപ്ഡേറ്റിൽ തന്നെ ചില പ്രശ്നങ്ങളുണ്ടെന്നും റിപ്പോര്ട്ടുകളുണ്ട്. അതുകൊണ്ട് ഈ പ്രശ്നം രൂക്ഷമാക്കാനും പല സൈറ്റുകളും താൽകാലികമായി ഡൗൺ ആകാനും സാധ്യതയുണ്ടെന്നാണ് വിദഗ്ധര് പറയുന്നത്.
ലോകത്തിലെ തന്നെ മുന്നിര സംവിധാനങ്ങള് മണിക്കൂറുകള് നിലച്ചാല് ഉണ്ടാകുന്ന അവസ്ഥ വളരെ വലുതായിരിക്കും എന്നതാണ് ഇതിന്റെ പ്രശ്നം. ഓഹരി വിപണിയിയും, സാമ്പത്തിക രംഗത്തും ഇത് പ്രശ്നം സൃഷ്ടിച്ചേക്കാം. ലോഗ്4ഷെല് പ്രശ്നം കണ്ടെത്തിയിട്ട് അതിന്റെ വ്യാപ്തി ഇതുവരെ തിട്ടപ്പെടുത്തിയിട്ടില്ലെന്നാണ് ഒരു വിഭാഗം വിദഗ്ധര് പറയുന്നത്. അതിനാല് തന്നെ കാത്തിരുന്നു കാണാം ഈ പ്രശ്നം ഇത്രത്തോളം വളരുമെന്ന്.