scorecardresearch
Latest News

എന്താണ് ലോഗ്4ജെ വൾനറബിലിറ്റി? എന്തുകൊണ്ടാണ് ഇത് ടെക് കമ്പനികളെ ആശങ്കപ്പെടുത്തുന്നത്?

ഇതുവരെ കണ്ടെത്തിയതിൽ വെച്ച് ഏറ്റവും മോശം സൈബർ സുരക്ഷാ പിഴവുകളിൽ ഒന്നായി ചൂണ്ടിക്കാണിക്കപ്പെടുന്നതാണ് ലോഗ്4ഷെൽ (Log4Shell) എന്ന പുതിയ വൾനറബിലിറ്റി. എന്നാൽ എന്താണ് ലോഗ്4ഷെൽ അപകടസാധ്യത, ആരെയെല്ലാം ബാധിക്കുന്നു? അറിയാം

Log4j, what is Log4j, Log4j explained, why log4j vulnerability, log4j vs slf4j, log4j vulnerability fix, log4j vulnerability explained, indian express explained

ഇതുവരെ കണ്ടെത്തിയതിൽ വെച്ച് ഏറ്റവും മോശം സൈബർ സുരക്ഷാ പിഴവുകളിൽ ഒന്നായി ചൂണ്ടിക്കാണിക്കപ്പെടുന്നതാണ് ലോഗ്4ഷെൽ (Log4Shell) എന്ന പുതിയ വൾനറബിലിറ്റി. വിവിധ കമ്പനികളും സർക്കാർ ഏജൻസികളും മിക്ക ആപ്ലിക്കേഷനുകളിലും ഉപയോഗിക്കുന്ന ഒരു ഓപ്പൺ സോഴ്‌സ് ലോഗിംഗ് ലൈബ്രറിയെ അടിസ്ഥാനമാക്കിയുള്ളതാണ് ഈ പുതിയ വൾനറബിലിറ്റി.

വിവിധ റിപ്പോർട്ടുകൾ പ്രകാരം ഈ അപകട സാധ്യത പല ഹാക്കർമാരും പരീക്ഷിച്ചുകൊണ്ടിരിക്കുകയാണ്, ഇത് അവരെ ഒരു ആപ്ലിക്കേഷനിലേക്ക് കടക്കാൻ അനുവദിക്കുകയും അതുമായി ബന്ധപ്പെട്ട ഉപകരണത്തിലോ സെർവറിലോ അപകടകരമായ സോഫ്റ്റ്‌വെയറുകൾ പ്രവർത്തിപ്പിക്കാൻ അനുവദിക്കുകയും ചെയ്യുന്നു.

എന്നാൽ എന്താണ് ലോഗ്4ഷെൽ അപകടസാധ്യത, ആരെയെല്ലാം ബാധിക്കുന്നു? അതാണ് താഴെ വിശദീകരിക്കുന്നത്

എന്താണ് ലോഗ്4ഷെൽ (Log4Shell) അപകടസാധ്യത?

ഡിസംബർ ഒന്ന് മുതലാണ് ഈ പ്രശ്‌നം ആദ്യം ഉയർന്നതെന്ന് ചില റിപ്പോർട്ടുകൾ പറയുന്നുണ്ടെങ്കിലും, ആലിബാബ ക്ലൗഡ് സെക്യൂരിറ്റി ടീമിന്റെ ചെൻസോജുൻ ഇതിനെ എടുത്തുകാണിച്ചത് ഡിസംബർ ഒമ്പതിനാണ്. ലോഗ്4ഷെൽ എന്നാണ് ഈ വൾനറബിലിറ്റിയെ വിളിക്കുന്നത്, ഔദ്യോഗികമായി ഇത് CVE-2021-44228 ആണ് (CVE നമ്പർ എന്നത് ലോകമെമ്പാടും കണ്ടെത്തിയ ഓരോ വാൾനറബിലിറ്റിക്കും നൽകിയിരിക്കുന്ന നമ്പറാണ്).

ലോകമെമ്പാടുമുള്ള ആപ്ലിക്കേഷനുകൾ ഉപയോഗിക്കുന്ന വളരെ സാധാരണമായ ലോഗിംഗ് ലൈബ്രറിയായ ലോഗ്4ജെ 2 (Log4j 2) പതിപ്പുകളെ ഈ പ്രശ്നം ബാധിക്കുന്നു. ഒരു ആപ്ലിക്കേഷന്റെ എല്ലാ പ്രവർത്തനങ്ങളും കാണാൻ ഡെവലപ്പർമാരെ ലോഗിങ് അനുവദിക്കുന്നു. ടെക് കമ്പനികളായ സിസ്കോ, നെറ്റ്ആപ്പ്, ക്‌ളൗഡ്‌ഫെയർ, ആമസോൺ (CISCO, Netapp, CloudFare, Amazon) എന്നിവയും കമ്പനി ആപ്ലിക്കേഷനുകളായ ആപ്പിൾ, മൈക്രോസോഫ്റ്റ്,ഗൂഗിൾ (Apple, Microsoft, Google) എന്നിവയും ഈ ഓപ്പൺ സോഴ്‌സ് ലൈബ്രറിയെ ആശ്രയിക്കുന്നവയാണ്.

സൈബർ സുരക്ഷാ സ്ഥാപനമായ ചെക്ക് പോയിന്റിന്റെ റിപ്പോർട്ട് പ്രകാരം, ഓപ്പൺ സോഴ്‌സ് അപ്പാച്ചെ ലോഗ്4ജെ ലൈബ്രറിക്ക് അതിന്റെ ഗിറ്റ്ഹബ് പ്രോജക്റ്റിൽ നിന്ന് 400,000 ഡൗൺലോഡുകൾ ഉണ്ട്.

ഈ വൾനറബിലിറ്റി അതീവ ഗുരുതരമാണ്, കാരണം ഇത് ഹാക്കർമാരെ ജാവ അടിസ്ഥാനമാക്കിയുള്ള സെർവറുകൾ നിയന്ത്രിക്കാനും ‘റിമോട്ട് കോഡ് എക്‌സിക്യൂഷൻ’ (ആർസിഇ) ആക്രമണങ്ങൾ ആരംഭിക്കാനും അനുവദിക്കും. ചുരുക്കി പറഞ്ഞാൽ ഈ വൾനറബിലിറ്റി ഹാക്കർമാരെ ഒരു സിസ്റ്റത്തിന്റെ നിയന്ത്രണം ഏറ്റെടുക്കാൻ സഹായിക്കും.

സൈബർസുരക്ഷാ കമ്പനിയായ ലൂണസെക് പറയുന്നതനുസരിച്ച്, ഇതിനെ കൂടുതൽ ഗൗരവകരമാക്കുന്നത്, ഈ ലൈബ്രറി എല്ലാ ആപ്ലിക്കേഷനുകളിലും ഉള്ളതാണെന്നതാണ്, ഇതിന്റെ ചൂഷണം പൂർണ്ണമായ സെർവർ നിയന്ത്രണം നൽകും, അത് നടപ്പിലാക്കാനും എളുപ്പമാണ്. അതുകൊണ്ടാണ് ഈ വൾനറബിലിറ്റി അതീവ ഗുരുതരമാണെന്ന് വിലയിരുത്തുന്നത്.

HTTP അല്ലെങ്കിൽ HTTPS (ബ്രൗസിംഗിന്റെ എൻക്രിപ്റ്റ് ചെയ്ത പതിപ്പ്) വഴി പിഴവ് പ്രയോജനപ്പെടുത്താമെന്ന് ചെക്ക് പോയിന്റ് റിപ്പോർട്ടിൽ പറയുന്നു, ഇത് പ്രശ്നങ്ങൾ വർദ്ധിപ്പിക്കുന്നു.

ഈ വാൾനറബിലിറ്റി ഹാക്കർമാർ മുതലെടുക്കുന്നുണ്ടോ?

ചെക്ക് പോയിന്റിന്റെ കണ്ടുപിടിത്തം അനുസരിച്ചു കൂടുതൽ ആക്രമങ്ങളും ക്രിപ്റ്റോ കറൻസി മൈനിങ്ങുമായി ബന്ധപ്പെട്ടതാണ്. എന്നാൽ ചൂഷണത്തിന്റെ പുതിയ രീതികൾ അതിവേഗം അവതരിപ്പിക്കപ്പെടുന്നുണ്ടെന്നും ചെക്ക് പോയിന്റ് അവരുടെ ബ്ലോഗ് പോസ്റ്റിൽ പറഞ്ഞു.

ആപ്പിളിന്റെ ഐക്ലൗഡ്, ഓൺലൈൻ ഗെയിമിംഗ് സേവനമായ സ്റ്റീം തുടങ്ങിയ സേവനങ്ങളെ ഇത് ബാധിക്കുമെന്ന് ലൂണസെക് പറഞ്ഞു. വാസ്തവത്തിൽ, പലരും ട്വിറ്ററിൽ പോസ്റ്റ് ചെയ്തതുപോലെ, സെറ്റിങ്സിൽ ഐഫോണിന്റെ പേര് ജാവ സ്ട്രിംഗ് കോഡിലേക്ക് മാറ്റുന്നതിലൂടെ ആപ്ലിക്കേഷൻ ലോഗുകൾ ആക്‌സസ് ചെയ്യാൻ അവർക്ക് സാധിക്കും.

അതേസമയം, ന്യൂസിലൻഡിന്റെ സൈബർ എമർജൻസി റെസ്‌പോൺസ് ടീം (സിഇആർടി) ഇതു സംബന്ധിച്ച പ്രസ്താവനാ പുറത്തിറക്കി, വൾനറബിലിറ്റി ആക്രമിക്ക് സെർവറിന്റെ പൂർണ്ണ നിയന്ത്രണം അനുവദിക്കാമെന്നും വലിയ രീതിയിലുള്ള ചൂഷണത്തിന് കാരണമാകുമെന്നും പ്രസ്താവനയിൽ പറഞ്ഞു.

ത്രെറ്റ് ഇന്റലിജൻസ് ആൻഡ് റിസർച്ച് ഫോർ ചെക്ക് പോയിന്റ് സോഫ്‌റ്റ്‌വെയർ ടെക്‌നോളജീസിന്റെ ഡയറക്ടർ ലോട്ടെം ഫിങ്കൽസ്റ്റീൻ പറയുന്നതനുസരിച്ച്, “ഇത് അവഗണിക്കാൻ പാടില്ലാത്ത ഭീഷണിയാണ്. പ്രഥമദൃഷ്ടിയിൽ ഇത് ക്രിപ്റ്റോ ഖനനം ചെയ്യുന്നവരെ ലക്ഷ്യം വച്ചുള്ളതാണ്, എന്നാൽ ഇത് ബാങ്കുകൾ, രാജ്യ സുരക്ഷ, തുടങ്ങിയവയെയും ആക്രമിക്കാൻ പോന്ന ഗുരുതരമായ പശ്ചാത്തലം സൃഷ്ടിക്കുമെന്ന് ഞങ്ങൾ വിശ്വസിക്കുന്നു.” അദ്ദേഹം പറഞ്ഞു.

Also Read: കണ്ണൂർ യൂണിവേഴ്‌സിറ്റി വിസി പുനർനിയമനം ചോദ്യം ചെയ്ത ഹർജി ഹൈക്കോടതി തള്ളി

വാൾനറബിലിറ്റി ബാധിച്ച ടെക് കമ്പനികൾ എന്താണ് പറഞ്ഞത്?

മൈക്രോസോഫ്റ്റിന്റെ ഉടമസ്ഥതയിലുള്ള മൈൻക്രാഫ്റ്റാണ് പിഴവ് ആദ്യം അംഗീകരിക്കുകയും ഗെയിമിന്റെ ജാവ പതിപ്പിൽ വലിയ അപകടസാധ്യതയുണ്ടെന്ന് ഒരു പ്രസ്താവന ഇറക്കുകയും ചെയ്തത്. ഗെയിം ക്ലയന്റിൻറെ എല്ലാ പതിപ്പുകളും പാച്ച് ചെയ്‌തതാണ്, എന്നാൽ ഗെയിമും സെർവറുകളും സുരക്ഷിതമാക്കാൻ ഉപയോക്താക്കൾ കൂടുതൽ നടപടികൾ കൈക്കൊള്ളേണ്ടതുണ്ടെന്നും കമ്പനി അറിയിച്ചു.

ഗൂഗിൾ ക്ലൗഡ് ഉൽപ്പന്നങ്ങൾക്കും സേവനങ്ങൾക്കും ഇതുണ്ടാക്കാൻ സാധ്യതയുള്ള ആഘാതം നിലവിൽ വിലയിരുത്തുകയാണെന്ന് ഗൂഗിൾ പ്രസ്‌താവനയിൽ അറിയിച്ചു. ഇതിനെക്കുറിച്ചുള്ള കൂടുതൽ അപ്‌ഡേറ്റുകൾ വഴിയേ നൽകുമെന്ന് ഗൂഗിൾ പറഞ്ഞു.

ക്ലൗഡിനായി ഡാറ്റാ മാനേജ്‌മെന്റ് സൊല്യൂഷനുകൾ നൽകുന്ന നെറ്റ്ആപ്പ്, അതിന്റെ ഉൽപ്പന്നങ്ങൾക്ക് അപകടസാധ്യതയുണ്ടെന്ന് പ്രസ്താവനയും പുറത്തിറക്കിയിരുന്നു.

ജനപ്രിയമായ സിസ്കോ വെബ്ക്സ് സെർവർ ഉൾപ്പെടെയുള്ള നിരവധി ഉൽപ്പന്നങ്ങൾ അപകടസാധ്യതയുള്ളവയാണെന്നും കൂടുതൽ അപകടസാധ്യതയുണ്ടോ എന്ന് അന്വേഷിക്കുകയാണെന്നും സിസ്‌കോ പറഞ്ഞു. ലോഗ്4ജെ പതിപ്പുകൾ അപ്‌ഡേറ്റ് ചെയ്യാനും അപ്‌ഡേറ്റ് സോഫ്‌റ്റ്‌വെയർ പാച്ച്‌വെയർ ഉപയോഗിക്കാനും ഉപഭോക്താക്കളോട് ആവശ്യപ്പെട്ട് ഒരു പ്രസ്താവന വെബ് ഇൻഫ്രാസ്ട്രക്ചർ കമ്പനിയായ ക്ലൗഡ്ഫെയറും പുറത്തിറക്കിയിട്ടുണ്ട്. തങ്ങളും ചൂഷണ ശ്രമങ്ങൾ കണ്ടെത്തിയിട്ടുണ്ടെന്നും അതിന്റെ ചില പ്രധാന ഉൽപ്പന്നങ്ങളെ ഈ പിഴവ് ബാധിച്ചിട്ടുണ്ടെന്നും വിഎംവെയർ പുറത്തിറക്കിയ പ്രസ്താവനയിൽ പറഞ്ഞു. എന്നാൽ ഇതേ കുറിച്ച് ആപ്പിൾ ഇതുവരെ പ്രസ്താവനയൊന്നും ഇറക്കിയിട്ടില്ല.

Stay updated with the latest news headlines and all the latest Explained news download Indian Express Malayalam App.

Web Title: Log4j vulnerability cybersecurity