इंटरनेट की नई मुसीबत बना Log4j बग, Minecraft, Apple iCloud, Twitter समेत कई पर असर

इस वल्नरबिलिटी को Log4Shell के तौर पर भी पहचाना गया है। इसे सबसे पहले LunaSec के रिसर्चर्स ने हाइलाइट किया था।

इंटरनेट की नई मुसीबत बना Log4j बग, Minecraft, Apple iCloud, Twitter समेत कई पर असर

यह वल्नरबिलिटी किसी अटैकर को कंप्यूटर सिस्टम तक पहुंच हासिल करने की इजाजत दे सकती है।

ख़ास बातें
  • इस बग को CVE-2021-44228 के रूप में ट्रैक किया गया है
  • साइबर एक्‍सपर्ट ने इसे गंभीर बताया है
  • क्लाउड सर्विस जैसे- ऐपल iCloud और माइनक्राफ्ट जैसे ऐप असुरक्षित मिले हैं
विज्ञापन
Log4j नाम की एक वल्नरबिलिटी या बग इन दिनों पूरे इंटरनेट के लिए गंभीर चिंता बनी हुई है। दुनिया की बड़ी कंपनियां इससे प्रभावित हुई हैं, जिनमें माइक्रोसॉफ्ट की Minecraft, Apple iCloud और Twitter समेत कई बड़े नाम हैं। Log4j व्‍यापक तौर पर इस्‍तेमाल की जाने वाली लॉगिंग लाइब्रेरी है। इसमें एक कोड से जुड़ी वल्नरबिलिटी vulnerability ने डिजिटल सिस्‍टम को प्रभावित किया है। इसका फायदा उठाकर हैकर किसी प्रभावित सर्वर तक पहुंच सकते हैं। इस बग को CVE-2021-44228 के रूप में ट्रैक किया गया है और साइबर एक्‍सपर्ट ने इसे गंभीर बताया है। क्लाउड सर्विस जैसे- स्टीम, ऐपल iCloud और माइनक्राफ्ट जैसे ऐप असुरक्षित पाए गए हैं। हालांकि Minecraft ने Logj4 के इस्‍तेमाल को पैच करना शुरू कर दिया है।

Log4j वल्नरबिलिटी को सबसे पहले शुक्रवार को रिपोर्ट किया गया था। यह साइबर सिक्‍योरिटी के लिए बुरा सपना बन रही है। ऐपल iCloud के अलावा यह ट्विटर और अमेजॉन समेत कई अन्य एंटरप्राइज प्रोडक्‍ट्स की रेंज को भी प्रभावित करती है। इसको लेकर अमेरिकी सरकार की साइबर सुरक्षा एजेंसी ने भी चेतावनी जारी की है। 
 

Minecraft ऐप में खोजी गई Log4j वल्नरबिलिटी

इस वल्नरबिलिटी को Log4Shell के तौर पर भी पहचाना गया है। इसे सबसे पहले LunaSec के रिसर्चर्स ने हाइलाइट किया था। Microsoft के स्वामित्व वाले माइनक्राफ्ट Minecraft ऐप में इसे सबसे पहले खोजा गया था। LunaSec ने चेतावनी दी है कि Log4j की "हर जगह" मौजूदगी होने के कारण "कई सर्विसेज" असुरक्षित हैं। इसका कारण यह है कि इस ओपन-सोर्स जावा लाइब्रेरी का इस्‍तेमाल लगभग सभी प्रमुख जावा-बेस्‍ड एंटरप्राइज ऐप्स और सर्वरों में किया जाता है।
 

पूरे सर्वर को हैक कर सकते हैं हैकर 

यह वल्नरबिलिटी किसी अटैकर को कंप्यूटर सिस्टम तक पहुंच हासिल करने की इजाजत दे सकती है। अगर कोई हैकर इसे सही से इस्‍तेमाल करे, तो वह पूरे सर्वर पर कंट्रोल कर सकता है। जावा में Log4j लाइब्रेरी का इस्‍तेमाल किसी ऐप की सभी गतिविधियों का रिकॉर्ड रखने के लिए किया जाता है। दुनिया भर के सॉफ्टवेयर डि‍वेलपर्स आमतौर पर इसका इस्‍तेमाल करते हैं। रिपोर्ट्स के अनुसार, ऐसा लगता है कि इस समस्या को Log4j 2.15.0 और इसके बाद के वर्जन पर सभी के लिए पैच कर दिया गया है। 
 

किस पर हुआ है असर 

साइबर सिक्‍योरिटी फर्म LunaSec के अनुसार, कई सर्विसेज Log4Shell के शोषण की चपेट में हैं। इनमें गेमिंग सर्विस- स्टीम, Apple का iCloud आदि शामिल हैं। Microsoft के Minecraft ने बयान जारी किया है कि यूजर इस समस्या से बचने के लिए गेम को कैसे अपडेट कर सकते हैं।
कई और कंपनियों- Apple, Tencent, स्टीम, Twitter, Baidu, DIDI, JD, NetEase, CloudFlare, Amazon, Tesla, Google, Webex, LinkedIn आदि कंपनियों के भी इससे प्रभावित होने की बात सामने आ रही है।  

क्‍लाउड के लिए डेटा मैनेजमेंट सॉल्‍यूशन देने वाले NetApp ने भी एक बयान दिया है। कहा है कि उसके प्रोडक्‍ट असुरक्षित हैं, क्योंकि वे व्यापक रूप से Log4j को अपनाते हैं। माना जा रहा है कि कई मेनस्‍ट्रीम सर्विसेज इसकी वजह से प्रभावित होंगी। 

 
Comments

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

ये भी पढ़े: log4j, Minecraft, Apple iCloud, Twitter, LunaSec, Microsoft, bug, Vulnerability
Share on Facebook Gadgets360 Twitter ShareTweet Share Snapchat Reddit आपकी राय google-newsGoogle News

विज्ञापन

Follow Us

विज्ञापन

#ताज़ा ख़बरें
  1. Motorola G06 में मिल सकता है MediaTek Helio G81 Extreme चिपसेट
  2. भारत में एपल ने की 9 अरब डॉलर की रिकॉर्ड सेल्स, iPhones की बड़ी हिस्सेदारी 
  3. Motorola ने लॉन्च किया Book 60 Pro, 14 इंच OLED डिस्प्ले, जानें प्राइस, स्पेसिफिकेशंस
  4. Samsung की AI वाली वॉशिंग मशीन, कपड़ों को गीला किए बिना करेगी साफ, प्रेस करने का भी झंझट खत्म!
  5. Motorola ने पेश किया Edge 60 Neo, 6.4 इंच pOLED डिस्प्ले, जानें प्राइस, स्पेसिफिकेशंस
  6. TCL ने लॉन्च किया 7.2-इंच डिस्प्ले वाला NxtPaper 60 Ultra, इसमें है आंखों की सेफ्टी के लिए स्पेशल टेक्नोलॉजी, जानें कीमत
  7. Lava Bold N1 5G भारत में 13MP कैमरा, 5000mAh बैटरी के साथ लॉन्च, जानें सबकुछ
  8. itel A90 Limited Edition vs Samsung Galaxy M06 5G vs Tecno Pop 9 5G: 10 हजार में कौन सा है बेस्ट
  9. Amazon ने प्राइम मेंबर से छीन लिया ये फीचर, 1 अक्टूबर से नहीं होगा ये काम
  10. OnePlus 15 में होगी BOE की एडवांस डिस्प्ले, जानें और क्या होगा खास
© Copyright Red Pixels Ventures Limited 2025. All rights reserved.
ट्रेंडिंग प्रॉडक्ट्स »
लेटेस्ट टेक ख़बरें »