സാങ്കേതികരംഗത്തെ പിടിച്ചുകുലുക്കി പുതിയ സൈബര്‍ സുരക്ഷാ പ്രശ്‌നം. 'Log4j വള്‍നറബിലിറ്റി' എന്നറിയപ്പെടുന്ന പ്രശ്‌നം വെള്ളിയാഴ്ചയാണ് ആദ്യം റിപ്പോര്‍ട്ട് ചെയ്തത്. ആപ്പിള്‍ ക്ലൗഡ്, ട്വിറ്റര്‍, മൈക്രോസോഫ്റ്റിന്റെ മൈന്‍ക്രാഫ്റ്റ്, ആമസോണ്‍ തുടങ്ങി വിവിധ ഉല്‍പന്നങ്ങളെ ബാധിക്കുന്ന പ്രശ്‌നമാണിത്. കംപ്യൂട്ടര്‍ ഉപകരണങ്ങളില്‍ യാതൊരു നിയന്ത്രണങ്ങളുമില്ലാതെ ഹാക്കര്‍മാര്‍ക്ക് കടന്നുകയറാന്‍ Log4j പ്രശ്‌നം വഴിയൊരുക്കുമെന്ന് സൈബര്‍ സുരക്ഷാ വിദഗ്ദര്‍പറയുന്നു. യുഎസ് സര്‍ക്കാരിന്റെ സൈബര്‍ സുരക്ഷാ ഏജന്‍സിയും ഇത് സംബന്ധിച്ച് മുന്നറിയിപ്പ് പുറത്തിറക്കിയിട്ടുണ്ട്. 

എന്താണ് Log4j വള്‍നറബിലിറ്റി

ലൂണാ സെകിലെ ഗവേഷകരാണ് ഇത് സംബന്ധിച്ച് ആദ്യം റിപ്പോര്‍ട്ട് ചെയ്തത്. ലോഗ്4ഷെല്‍ (Log4Shell) എന്ന പേരിലും ഇത് അറിയപ്പെടുന്നുണ്ട്. ഇവര്‍ മൈക്രോസോഫ്റ്റിന്റെ മൈന്‍ ക്രാഫ്റ്റില്‍ പ്രശ്‌നം കണ്ടെത്തി. Log4j യുടെ സാന്നിധ്യം മൂലം നിരവധി സേവനങ്ങള്‍ ഭീഷണിയിലാണെന്ന് ലൂണാസെക് മുന്നറിയിപ്പ് നല്‍കി. 

ജാവയില്‍ ഒരു ആപ്ലിക്കേഷനിലെ മുഴുവന്‍ ആക്റ്റിവിറ്റിയുടേയും റെക്കോര്‍ഡ് സൂക്ഷിക്കുന്നതിനായി ഉപയോഗിക്കുന്ന ലൈബ്രറിയാണ് Log4j. ഇതിലാണ് പ്രശ്‌നം കണ്ടെത്തിയത്. ഈ ഓപ്പണ്‍സോഴ്‌സ് ലൈബ്രറിയാകട്ടെ ലോകത്തെ മുന്‍നിര സേവനങ്ങളെല്ലാം ഉപയോഗിക്കുന്നുമുണ്ട്. അപകടത്തിന്റെ വ്യാപ്തി കൂടാനുള്ള കാരണം ഇതാണ്.

ആപ്പിള്‍, ടെന്‍സെന്റ്, സ്റ്റീം, ട്വിറ്റര്‍, ബൈദു, ഡിഡി, അജെഡി, നെറ്റ് ഈസ്, ക്ലൗഡ് ഫെയര്‍, ആമസോണ്‍, ടെസ് ല, ഗൂഗിള്‍, വെബ് എക്‌സ്, ലിങ്ക്ഡ് ഇന്‍ പോലുള്ള വിവിധ കമ്പനികളുടെ സേവനങ്ങള്‍ ഈ സുരക്ഷാ പ്രശ്‌നത്തിന് ഇരയായി. നിലവില്‍ എല്ലാ സേവനതാദാക്കളും ഈ സുരക്ഷാ പിഴവ് ഒരു അപ്‌ഡേറ്റിലൂടെ പരിഹരിച്ചതായാണ് റിപ്പോര്‍ട്ട്. പലരും സേവനങ്ങള്‍ അപ്‌ഡേറ്റ് ചെയ്യാന്‍ നിര്‍ദേശം നല്‍കിയിട്ടുണ്ട്. 

Content Highlights: Log4j vulnerability likely impacts Minecraft, Apple iCloud, Twitter