इंटरनेट की नई मुसीबत बना Log4j बग, Minecraft, Apple iCloud, Twitter समेत कई पर असर

Log4j नाम की एक वल्नरबिलिटी या बग इन दिनों पूरे इंटरनेट के लिए गंभीर चिंता बनी हुई है। दुनिया की बड़ी कंपनियां इससे प्रभावित हुई हैं, जिनमें माइक्रोसॉफ्ट की Minecraft, Apple iCloud और Twitter समेत कई बड़े नाम हैं। Log4j व्‍यापक तौर पर इस्‍तेमाल की जाने वाली लॉगिंग लाइब्रेरी है। इसमें एक कोड से जुड़ी वल्नरबिलिटी vulnerability ने डिजिटल सिस्‍टम को प्रभावित किया है। इसका फायदा उठाकर हैकर किसी प्रभावित सर्वर तक पहुंच सकते हैं। इस बग को CVE-2021-44228 के रूप में ट्रैक किया गया है और साइबर एक्‍सपर्ट ने इसे गंभीर बताया है। क्लाउड सर्विस जैसे- स्टीम, ऐपल iCloud और माइनक्राफ्ट जैसे ऐप असुरक्षित पाए गए हैं। हालांकि Minecraft ने Logj4 के इस्‍तेमाल को पैच करना शुरू कर दिया है।

Log4j वल्नरबिलिटी को सबसे पहले शुक्रवार को रिपोर्ट किया गया था। यह साइबर सिक्‍योरिटी के लिए बुरा सपना बन रही है। ऐपल iCloud के अलावा यह ट्विटर और अमेजॉन समेत कई अन्य एंटरप्राइज प्रोडक्‍ट्स की रेंज को भी प्रभावित करती है। इसको लेकर अमेरिकी सरकार की साइबर सुरक्षा एजेंसी ने भी चेतावनी जारी की है। 
 

Minecraft ऐप में खोजी गई Log4j वल्नरबिलिटी

इस वल्नरबिलिटी को Log4Shell के तौर पर भी पहचाना गया है। इसे सबसे पहले LunaSec के रिसर्चर्स ने हाइलाइट किया था। Microsoft के स्वामित्व वाले माइनक्राफ्ट Minecraft ऐप में इसे सबसे पहले खोजा गया था। LunaSec ने चेतावनी दी है कि Log4j की "हर जगह" मौजूदगी होने के कारण "कई सर्विसेज" असुरक्षित हैं। इसका कारण यह है कि इस ओपन-सोर्स जावा लाइब्रेरी का इस्‍तेमाल लगभग सभी प्रमुख जावा-बेस्‍ड एंटरप्राइज ऐप्स और सर्वरों में किया जाता है।
 

पूरे सर्वर को हैक कर सकते हैं हैकर 

यह वल्नरबिलिटी किसी अटैकर को कंप्यूटर सिस्टम तक पहुंच हासिल करने की इजाजत दे सकती है। अगर कोई हैकर इसे सही से इस्‍तेमाल करे, तो वह पूरे सर्वर पर कंट्रोल कर सकता है। जावा में Log4j लाइब्रेरी का इस्‍तेमाल किसी ऐप की सभी गतिविधियों का रिकॉर्ड रखने के लिए किया जाता है। दुनिया भर के सॉफ्टवेयर डि‍वेलपर्स आमतौर पर इसका इस्‍तेमाल करते हैं। रिपोर्ट्स के अनुसार, ऐसा लगता है कि इस समस्या को Log4j 2.15.0 और इसके बाद के वर्जन पर सभी के लिए पैच कर दिया गया है। 
 

किस पर हुआ है असर 

साइबर सिक्‍योरिटी फर्म LunaSec के अनुसार, कई सर्विसेज Log4Shell के शोषण की चपेट में हैं। इनमें गेमिंग सर्विस- स्टीम, Apple का iCloud आदि शामिल हैं। Microsoft के Minecraft ने बयान जारी किया है कि यूजर इस समस्या से बचने के लिए गेम को कैसे अपडेट कर सकते हैं।
कई और कंपनियों- Apple, Tencent, स्टीम, Twitter, Baidu, DIDI, JD, NetEase, CloudFlare, Amazon, Tesla, Google, Webex, LinkedIn आदि कंपनियों के भी इससे प्रभावित होने की बात सामने आ रही है।  

क्‍लाउड के लिए डेटा मैनेजमेंट सॉल्‍यूशन देने वाले NetApp ने भी एक बयान दिया है। कहा है कि उसके प्रोडक्‍ट असुरक्षित हैं, क्योंकि वे व्यापक रूप से Log4j को अपनाते हैं। माना जा रहा है कि कई मेनस्‍ट्रीम सर्विसेज इसकी वजह से प्रभावित होंगी।