इंटरनेट की नई मुसीबत बना Log4j बग, Minecraft, Apple iCloud, Twitter समेत कई पर असर

इस वल्नरबिलिटी को Log4Shell के तौर पर भी पहचाना गया है। इसे सबसे पहले LunaSec के रिसर्चर्स ने हाइलाइट किया था।

इंटरनेट की नई मुसीबत बना Log4j बग, Minecraft, Apple iCloud, Twitter समेत कई पर असर

यह वल्नरबिलिटी किसी अटैकर को कंप्यूटर सिस्टम तक पहुंच हासिल करने की इजाजत दे सकती है।

ख़ास बातें
  • इस बग को CVE-2021-44228 के रूप में ट्रैक किया गया है
  • साइबर एक्‍सपर्ट ने इसे गंभीर बताया है
  • क्लाउड सर्विस जैसे- ऐपल iCloud और माइनक्राफ्ट जैसे ऐप असुरक्षित मिले हैं
विज्ञापन
Log4j नाम की एक वल्नरबिलिटी या बग इन दिनों पूरे इंटरनेट के लिए गंभीर चिंता बनी हुई है। दुनिया की बड़ी कंपनियां इससे प्रभावित हुई हैं, जिनमें माइक्रोसॉफ्ट की Minecraft, Apple iCloud और Twitter समेत कई बड़े नाम हैं। Log4j व्‍यापक तौर पर इस्‍तेमाल की जाने वाली लॉगिंग लाइब्रेरी है। इसमें एक कोड से जुड़ी वल्नरबिलिटी vulnerability ने डिजिटल सिस्‍टम को प्रभावित किया है। इसका फायदा उठाकर हैकर किसी प्रभावित सर्वर तक पहुंच सकते हैं। इस बग को CVE-2021-44228 के रूप में ट्रैक किया गया है और साइबर एक्‍सपर्ट ने इसे गंभीर बताया है। क्लाउड सर्विस जैसे- स्टीम, ऐपल iCloud और माइनक्राफ्ट जैसे ऐप असुरक्षित पाए गए हैं। हालांकि Minecraft ने Logj4 के इस्‍तेमाल को पैच करना शुरू कर दिया है।

Log4j वल्नरबिलिटी को सबसे पहले शुक्रवार को रिपोर्ट किया गया था। यह साइबर सिक्‍योरिटी के लिए बुरा सपना बन रही है। ऐपल iCloud के अलावा यह ट्विटर और अमेजॉन समेत कई अन्य एंटरप्राइज प्रोडक्‍ट्स की रेंज को भी प्रभावित करती है। इसको लेकर अमेरिकी सरकार की साइबर सुरक्षा एजेंसी ने भी चेतावनी जारी की है। 
 

Minecraft ऐप में खोजी गई Log4j वल्नरबिलिटी

इस वल्नरबिलिटी को Log4Shell के तौर पर भी पहचाना गया है। इसे सबसे पहले LunaSec के रिसर्चर्स ने हाइलाइट किया था। Microsoft के स्वामित्व वाले माइनक्राफ्ट Minecraft ऐप में इसे सबसे पहले खोजा गया था। LunaSec ने चेतावनी दी है कि Log4j की "हर जगह" मौजूदगी होने के कारण "कई सर्विसेज" असुरक्षित हैं। इसका कारण यह है कि इस ओपन-सोर्स जावा लाइब्रेरी का इस्‍तेमाल लगभग सभी प्रमुख जावा-बेस्‍ड एंटरप्राइज ऐप्स और सर्वरों में किया जाता है।
 

पूरे सर्वर को हैक कर सकते हैं हैकर 

यह वल्नरबिलिटी किसी अटैकर को कंप्यूटर सिस्टम तक पहुंच हासिल करने की इजाजत दे सकती है। अगर कोई हैकर इसे सही से इस्‍तेमाल करे, तो वह पूरे सर्वर पर कंट्रोल कर सकता है। जावा में Log4j लाइब्रेरी का इस्‍तेमाल किसी ऐप की सभी गतिविधियों का रिकॉर्ड रखने के लिए किया जाता है। दुनिया भर के सॉफ्टवेयर डि‍वेलपर्स आमतौर पर इसका इस्‍तेमाल करते हैं। रिपोर्ट्स के अनुसार, ऐसा लगता है कि इस समस्या को Log4j 2.15.0 और इसके बाद के वर्जन पर सभी के लिए पैच कर दिया गया है। 
 

किस पर हुआ है असर 

साइबर सिक्‍योरिटी फर्म LunaSec के अनुसार, कई सर्विसेज Log4Shell के शोषण की चपेट में हैं। इनमें गेमिंग सर्विस- स्टीम, Apple का iCloud आदि शामिल हैं। Microsoft के Minecraft ने बयान जारी किया है कि यूजर इस समस्या से बचने के लिए गेम को कैसे अपडेट कर सकते हैं।
कई और कंपनियों- Apple, Tencent, स्टीम, Twitter, Baidu, DIDI, JD, NetEase, CloudFlare, Amazon, Tesla, Google, Webex, LinkedIn आदि कंपनियों के भी इससे प्रभावित होने की बात सामने आ रही है।  

क्‍लाउड के लिए डेटा मैनेजमेंट सॉल्‍यूशन देने वाले NetApp ने भी एक बयान दिया है। कहा है कि उसके प्रोडक्‍ट असुरक्षित हैं, क्योंकि वे व्यापक रूप से Log4j को अपनाते हैं। माना जा रहा है कि कई मेनस्‍ट्रीम सर्विसेज इसकी वजह से प्रभावित होंगी। 

 
Comments

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

ये भी पढ़े: log4j, Minecraft, Apple iCloud, Twitter, LunaSec, Microsoft, bug, Vulnerability
Share on Facebook Gadgets360 Twitter ShareTweet Share Snapchat Reddit आपकी राय google-newsGoogle News

विज्ञापन

Follow Us

विज्ञापन

#ताज़ा ख़बरें
  1. Huawei का नया फोल्डेबल फोन Nova Flip S लॉन्च, 50MP कैमरा, 4400mAh बैटरी जैसे फीचर्स, जानें कीमत
  2. Nubia Red Magic 11 Pro सीरीज हुई लॉन्च: इसका एयर + लिक्विड कूलिंग का कॉम्बो गेमर्स को चौंका देगा! जानें कीमत
  3. JioFinance लेकर आया ‘Jio Gold 24K Days’ ऑफर – डिजिटल गोल्ड खरीदने पर मिलेगा 2% एक्स्ट्रा गोल्ड और लाखों के इनाम
  4. आपकी प्राइवेट Zoom मीटिंग पर हो सकती है हैकर की नजर, सरकार ने यूजर्स को दी चेतावनी!
  5. Baaghi 4 OTT Release: टाइगर श्रॉफ की 'बागी-4' की OTT पर एंट्री! कैसे और कहां देखें, जानें यहां
  6. Diwali 2025: दिवाली पर ऑनलाइन भेजें शुभकामनाएं, ये है तरीका
  7. BGMI International Cup 2025 हुआ अनाउंस, दिल्ली में होगा टूर्नामेंट, Rs 1 करोड़ जीतने का मौका!
  8. नहीं मिलेगा ऐसा मौका! मात्र Rs 21 में Probuds ईयरबड्स, कंपनी का दिवाली मुहूर्त ऑफर, जानें डिटेल
  9. Xiaomi का बंपर दिवाली ऑफर, स्मार्टफोन खरीदने पर 5 हजार का Redmi Buds 5 बिलकुल फ्री
  10. IRCTC की वेबसाइट ने काम करना किया बंद, दिवाली पर टिकट नहीं हो पा रही बुक
© Copyright Red Pixels Ventures Limited 2025. All rights reserved.
ट्रेंडिंग प्रॉडक्ट्स »
लेटेस्ट टेक ख़बरें »