Explained: Why the Log4j vulnerability has tech firms worried

ഇതുവരെ കണ്ടെത്തിയതിൽ വെച്ച് ഏറ്റവും മോശം സൈബർ സുരക്ഷാ പിഴവുകളിൽ ഒന്നായി ചൂണ്ടിക്കാണിക്കപ്പെടുന്നതാണ് ലോഗ്4ഷെൽ (Log4Shell) എന്ന പുതിയ വൾനറബിലിറ്റി. വിവിധ കമ്പനികളും സർക്കാർ ഏജൻസികളും മിക്ക ആപ്ലിക്കേഷനുകളിലും ഉപയോഗിക്കുന്ന ഒരു ഓപ്പൺ സോഴ്‌സ് ലോഗിംഗ് ലൈബ്രറിയെ അടിസ്ഥാനമാക്കിയുള്ളതാണ് ഈ പുതിയ വൾനറബിലിറ്റി.

വിവിധ റിപ്പോർട്ടുകൾ പ്രകാരം ഈ അപകട സാധ്യത പല ഹാക്കർമാരും പരീക്ഷിച്ചുകൊണ്ടിരിക്കുകയാണ്, ഇത് അവരെ ഒരു ആപ്ലിക്കേഷനിലേക്ക് കടക്കാൻ അനുവദിക്കുകയും അതുമായി ബന്ധപ്പെട്ട ഉപകരണത്തിലോ സെർവറിലോ അപകടകരമായ സോഫ്റ്റ്‌വെയറുകൾ പ്രവർത്തിപ്പിക്കാൻ അനുവദിക്കുകയും ചെയ്യുന്നു.

എന്നാൽ എന്താണ് ലോഗ്4ഷെൽ അപകടസാധ്യത, ആരെയെല്ലാം ബാധിക്കുന്നു? അതാണ് താഴെ വിശദീകരിക്കുന്നത്

എന്താണ് ലോഗ്4ഷെൽ (Log4Shell) അപകടസാധ്യത?

ഡിസംബർ ഒന്ന് മുതലാണ് ഈ പ്രശ്‌നം ആദ്യം ഉയർന്നതെന്ന് ചില റിപ്പോർട്ടുകൾ പറയുന്നുണ്ടെങ്കിലും, ആലിബാബ ക്ലൗഡ് സെക്യൂരിറ്റി ടീമിന്റെ ചെൻസോജുൻ ഇതിനെ എടുത്തുകാണിച്ചത് ഡിസംബർ ഒമ്പതിനാണ്. ലോഗ്4ഷെൽ എന്നാണ് ഈ വൾനറബിലിറ്റിയെ വിളിക്കുന്നത്, ഔദ്യോഗികമായി ഇത് CVE-2021-44228 ആണ് (CVE നമ്പർ എന്നത് ലോകമെമ്പാടും കണ്ടെത്തിയ ഓരോ വാൾനറബിലിറ്റിക്കും നൽകിയിരിക്കുന്ന നമ്പറാണ്).

ലോകമെമ്പാടുമുള്ള ആപ്ലിക്കേഷനുകൾ ഉപയോഗിക്കുന്ന വളരെ സാധാരണമായ ലോഗിംഗ് ലൈബ്രറിയായ ലോഗ്4ജെ 2 (Log4j 2) പതിപ്പുകളെ ഈ പ്രശ്നം ബാധിക്കുന്നു. ഒരു ആപ്ലിക്കേഷന്റെ എല്ലാ പ്രവർത്തനങ്ങളും കാണാൻ ഡെവലപ്പർമാരെ ലോഗിങ് അനുവദിക്കുന്നു. ടെക് കമ്പനികളായ സിസ്കോ, നെറ്റ്ആപ്പ്, ക്‌ളൗഡ്‌ഫെയർ, ആമസോൺ (CISCO, Netapp, CloudFare, Amazon) എന്നിവയും കമ്പനി ആപ്ലിക്കേഷനുകളായ ആപ്പിൾ, മൈക്രോസോഫ്റ്റ്,ഗൂഗിൾ (Apple, Microsoft, Google) എന്നിവയും ഈ ഓപ്പൺ സോഴ്‌സ് ലൈബ്രറിയെ ആശ്രയിക്കുന്നവയാണ്.

സൈബർ സുരക്ഷാ സ്ഥാപനമായ ചെക്ക് പോയിന്റിന്റെ റിപ്പോർട്ട് പ്രകാരം, ഓപ്പൺ സോഴ്‌സ് അപ്പാച്ചെ ലോഗ്4ജെ ലൈബ്രറിക്ക് അതിന്റെ ഗിറ്റ്ഹബ് പ്രോജക്റ്റിൽ നിന്ന് 400,000 ഡൗൺലോഡുകൾ ഉണ്ട്.

ഈ വൾനറബിലിറ്റി അതീവ ഗുരുതരമാണ്, കാരണം ഇത് ഹാക്കർമാരെ ജാവ അടിസ്ഥാനമാക്കിയുള്ള സെർവറുകൾ നിയന്ത്രിക്കാനും ‘റിമോട്ട് കോഡ് എക്‌സിക്യൂഷൻ’ (ആർസിഇ) ആക്രമണങ്ങൾ ആരംഭിക്കാനും അനുവദിക്കും. ചുരുക്കി പറഞ്ഞാൽ ഈ വൾനറബിലിറ്റി ഹാക്കർമാരെ ഒരു സിസ്റ്റത്തിന്റെ നിയന്ത്രണം ഏറ്റെടുക്കാൻ സഹായിക്കും.

സൈബർസുരക്ഷാ കമ്പനിയായ ലൂണസെക് പറയുന്നതനുസരിച്ച്, ഇതിനെ കൂടുതൽ ഗൗരവകരമാക്കുന്നത്, ഈ ലൈബ്രറി എല്ലാ ആപ്ലിക്കേഷനുകളിലും ഉള്ളതാണെന്നതാണ്, ഇതിന്റെ ചൂഷണം പൂർണ്ണമായ സെർവർ നിയന്ത്രണം നൽകും, അത് നടപ്പിലാക്കാനും എളുപ്പമാണ്. അതുകൊണ്ടാണ് ഈ വൾനറബിലിറ്റി അതീവ ഗുരുതരമാണെന്ന് വിലയിരുത്തുന്നത്.

HTTP അല്ലെങ്കിൽ HTTPS (ബ്രൗസിംഗിന്റെ എൻക്രിപ്റ്റ് ചെയ്ത പതിപ്പ്) വഴി പിഴവ് പ്രയോജനപ്പെടുത്താമെന്ന് ചെക്ക് പോയിന്റ് റിപ്പോർട്ടിൽ പറയുന്നു, ഇത് പ്രശ്നങ്ങൾ വർദ്ധിപ്പിക്കുന്നു.

ഈ വാൾനറബിലിറ്റി ഹാക്കർമാർ മുതലെടുക്കുന്നുണ്ടോ?

ചെക്ക് പോയിന്റിന്റെ കണ്ടുപിടിത്തം അനുസരിച്ചു കൂടുതൽ ആക്രമങ്ങളും ക്രിപ്റ്റോ കറൻസി മൈനിങ്ങുമായി ബന്ധപ്പെട്ടതാണ്. എന്നാൽ ചൂഷണത്തിന്റെ പുതിയ രീതികൾ അതിവേഗം അവതരിപ്പിക്കപ്പെടുന്നുണ്ടെന്നും ചെക്ക് പോയിന്റ് അവരുടെ ബ്ലോഗ് പോസ്റ്റിൽ പറഞ്ഞു.

ആപ്പിളിന്റെ ഐക്ലൗഡ്, ഓൺലൈൻ ഗെയിമിംഗ് സേവനമായ സ്റ്റീം തുടങ്ങിയ സേവനങ്ങളെ ഇത് ബാധിക്കുമെന്ന് ലൂണസെക് പറഞ്ഞു. വാസ്തവത്തിൽ, പലരും ട്വിറ്ററിൽ പോസ്റ്റ് ചെയ്തതുപോലെ, സെറ്റിങ്സിൽ ഐഫോണിന്റെ പേര് ജാവ സ്ട്രിംഗ് കോഡിലേക്ക് മാറ്റുന്നതിലൂടെ ആപ്ലിക്കേഷൻ ലോഗുകൾ ആക്‌സസ് ചെയ്യാൻ അവർക്ക് സാധിക്കും.

അതേസമയം, ന്യൂസിലൻഡിന്റെ സൈബർ എമർജൻസി റെസ്‌പോൺസ് ടീം (സിഇആർടി) ഇതു സംബന്ധിച്ച പ്രസ്താവനാ പുറത്തിറക്കി, വൾനറബിലിറ്റി ആക്രമിക്ക് സെർവറിന്റെ പൂർണ്ണ നിയന്ത്രണം അനുവദിക്കാമെന്നും വലിയ രീതിയിലുള്ള ചൂഷണത്തിന് കാരണമാകുമെന്നും പ്രസ്താവനയിൽ പറഞ്ഞു.

ത്രെറ്റ് ഇന്റലിജൻസ് ആൻഡ് റിസർച്ച് ഫോർ ചെക്ക് പോയിന്റ് സോഫ്‌റ്റ്‌വെയർ ടെക്‌നോളജീസിന്റെ ഡയറക്ടർ ലോട്ടെം ഫിങ്കൽസ്റ്റീൻ പറയുന്നതനുസരിച്ച്, “ഇത് അവഗണിക്കാൻ പാടില്ലാത്ത ഭീഷണിയാണ്. പ്രഥമദൃഷ്ടിയിൽ ഇത് ക്രിപ്റ്റോ ഖനനം ചെയ്യുന്നവരെ ലക്ഷ്യം വച്ചുള്ളതാണ്, എന്നാൽ ഇത് ബാങ്കുകൾ, രാജ്യ സുരക്ഷ, തുടങ്ങിയവയെയും ആക്രമിക്കാൻ പോന്ന ഗുരുതരമായ പശ്ചാത്തലം സൃഷ്ടിക്കുമെന്ന് ഞങ്ങൾ വിശ്വസിക്കുന്നു.” അദ്ദേഹം പറഞ്ഞു.

Also Read: കണ്ണൂർ യൂണിവേഴ്‌സിറ്റി വിസി പുനർനിയമനം ചോദ്യം ചെയ്ത ഹർജി ഹൈക്കോടതി തള്ളി

വാൾനറബിലിറ്റി ബാധിച്ച ടെക് കമ്പനികൾ എന്താണ് പറഞ്ഞത്?

മൈക്രോസോഫ്റ്റിന്റെ ഉടമസ്ഥതയിലുള്ള മൈൻക്രാഫ്റ്റാണ് പിഴവ് ആദ്യം അംഗീകരിക്കുകയും ഗെയിമിന്റെ ജാവ പതിപ്പിൽ വലിയ അപകടസാധ്യതയുണ്ടെന്ന് ഒരു പ്രസ്താവന ഇറക്കുകയും ചെയ്തത്. ഗെയിം ക്ലയന്റിൻറെ എല്ലാ പതിപ്പുകളും പാച്ച് ചെയ്‌തതാണ്, എന്നാൽ ഗെയിമും സെർവറുകളും സുരക്ഷിതമാക്കാൻ ഉപയോക്താക്കൾ കൂടുതൽ നടപടികൾ കൈക്കൊള്ളേണ്ടതുണ്ടെന്നും കമ്പനി അറിയിച്ചു.

ഗൂഗിൾ ക്ലൗഡ് ഉൽപ്പന്നങ്ങൾക്കും സേവനങ്ങൾക്കും ഇതുണ്ടാക്കാൻ സാധ്യതയുള്ള ആഘാതം നിലവിൽ വിലയിരുത്തുകയാണെന്ന് ഗൂഗിൾ പ്രസ്‌താവനയിൽ അറിയിച്ചു. ഇതിനെക്കുറിച്ചുള്ള കൂടുതൽ അപ്‌ഡേറ്റുകൾ വഴിയേ നൽകുമെന്ന് ഗൂഗിൾ പറഞ്ഞു.

ക്ലൗഡിനായി ഡാറ്റാ മാനേജ്‌മെന്റ് സൊല്യൂഷനുകൾ നൽകുന്ന നെറ്റ്ആപ്പ്, അതിന്റെ ഉൽപ്പന്നങ്ങൾക്ക് അപകടസാധ്യതയുണ്ടെന്ന് പ്രസ്താവനയും പുറത്തിറക്കിയിരുന്നു.

ജനപ്രിയമായ സിസ്കോ വെബ്ക്സ് സെർവർ ഉൾപ്പെടെയുള്ള നിരവധി ഉൽപ്പന്നങ്ങൾ അപകടസാധ്യതയുള്ളവയാണെന്നും കൂടുതൽ അപകടസാധ്യതയുണ്ടോ എന്ന് അന്വേഷിക്കുകയാണെന്നും സിസ്‌കോ പറഞ്ഞു. ലോഗ്4ജെ പതിപ്പുകൾ അപ്‌ഡേറ്റ് ചെയ്യാനും അപ്‌ഡേറ്റ് സോഫ്‌റ്റ്‌വെയർ പാച്ച്‌വെയർ ഉപയോഗിക്കാനും ഉപഭോക്താക്കളോട് ആവശ്യപ്പെട്ട് ഒരു പ്രസ്താവന വെബ് ഇൻഫ്രാസ്ട്രക്ചർ കമ്പനിയായ ക്ലൗഡ്ഫെയറും പുറത്തിറക്കിയിട്ടുണ്ട്. തങ്ങളും ചൂഷണ ശ്രമങ്ങൾ കണ്ടെത്തിയിട്ടുണ്ടെന്നും അതിന്റെ ചില പ്രധാന ഉൽപ്പന്നങ്ങളെ ഈ പിഴവ് ബാധിച്ചിട്ടുണ്ടെന്നും വിഎംവെയർ പുറത്തിറക്കിയ പ്രസ്താവനയിൽ പറഞ്ഞു. എന്നാൽ ഇതേ കുറിച്ച് ആപ്പിൾ ഇതുവരെ പ്രസ്താവനയൊന്നും ഇറക്കിയിട്ടില്ല.