Wednesday, 15 December 2021

സുരക്ഷാ വീഴ്ച--------ടെക്നോളജി ലോകം അമ്പരപ്പിൽ

വെള്ളിയാഴ്ച മുതല്‍ ലോകമെമ്പാടും ഉള്ള ടെക്‌നോളജി ലോകത്തിനെ ആശങ്കയില്‍ നിര്‍ത്തുന്ന "Log4j " സുരക്ഷ വീഴ്ച പ്രശ്നമായി. കംപ്യൂട്ടർ ഉപകരണങ്ങള്‍ മുതല്‍ വന്‍കിട സെര്‍വറുകളിലേക്ക് വരെ ഹാക്കര്‍മാര്‍ക്ക് കടന്നുകയറാന്‍ വഴിയൊരുക്കുന്ന വളരെ വലിയ പ്രശ്നം എന്നാണ് പ്രഥമികമായി ഇതിനെ സാങ്കേതിക വിദഗ്ധര്‍ പറയുന്നത്.
ഇപ്പോള്‍ റിപ്പോര്‍ട്ട് ചെയ്ത പ്രശ്നം കഴിഞ്ഞ വെള്ളിയാഴ്ച ലൂണാ സെക് എന്ന ഓപ്പണ്‍ സോഴ്സ് ഡാറ്റാ സെക്യൂരിറ്റി ഗവേഷകരാണ് ലോകത്തെ അറിയിച്ചത്. ലോഗ്4ഷെല്‍ എന്നു ഈ സുരക്ഷ പ്രശ്നം അറിയപ്പെടുന്നു.
ഒരു ഓപ്പണ്‍ സോഴ്സ് ലോഗിംഗ് സോഫ്റ്റ്വെയറാണ് Log4j. ഓണ്‍ലൈന്‍ ഗെയിമുകള്‍ തൊട്ട് വന്‍കിട സോഫ്റ്റ്വെയര്‍ കമ്പനികള്‍ മുതല്‍ ക്ലൗഡ് ഡാറ്റ സെന്‍ററുകള്‍ വരെ ഇത് ഉപയോഗിക്കുന്നു. ജാവയില്‍ ഒരു അപ്ലിക്കേഷനിലെ മുഴുവന്‍ പ്രവര്‍ത്തനങ്ങളും രേഖപ്പെടുത്തുന്ന ഒരു ലൈബ്രറിയായി ഇതിനെ കാണാം. അതിലാണ് ഇപ്പോള്‍ പ്രശ്നം കണ്ടെത്തിയിരിക്കുന്നത്. ലോകത്തിലെ ഒരുവിധം എല്ലാ മുന്‍നിര സേവനങ്ങളും Log4j ഉപയോഗപ്പെടുത്തുന്നതു എന്നതിനാല്‍ വലിയൊരു സുരക്ഷ പ്രശ്നമായി ഇത് വ്യാപിക്കും.
ഈ പ്രശ്നം കണ്ടെത്തിയ ലൂണാ സെക് മൈക്രോസോഫ്റ്റിന്‍റെ മൈന്‍ ക്രാഫ്റ്റിലാണ് ഈ പ്രശ്നം ആദ്യം റിപ്പോര്‍ട്ട് ചെയ്തതു. ഇപ്പോഴത്തെ അവസ്ഥയില്‍ ആപ്പിള്‍, ടെന്‍സെന്‍റ്, ട്വിറ്റര്‍, ബൈദു, ക്ലൗഡ് ഫെയര്‍, ആമസോണ്‍, ടെസ്ല, ഗൂഗിള്‍, ലിങ്ക്ഡ് ഇന്‍ തുടങ്ങിയ എണ്ണിയലൊടുങ്ങുത്ത സേവനങ്ങള്‍ Log4j ഉപയോഗപ്പെടുത്തുന്നതിനാൽ ഇത് പരിഹരിക്കാന്‍ സെക്യൂരിറ്റി അപ്ഡേറ്റ് ലഭ്യമാക്കിയിട്ടുണ്ട്. ചില കമ്പനികള്‍ അത് ഉപയോഗപ്പെടുത്തിയെന്നാണ് റിപ്പോര്‍ട്ട്.
പക്ഷെ ലോഗ് 4 ജെ അപ്ഡേറ്റ് ചെയ്യണമെങ്കിൽ പല സർവ്വീസുകളും ഷട്ട്ഡൗൺ ചെയ്ത് റീസ്റ്റാർട്ട് ചെയ്യണം. കൂടാതെ അപ്ഡേറ്റിൽ തന്നെ ചില പ്രശ്നങ്ങളുണ്ടെന്നും റിപ്പോര്‍ട്ടുകളുണ്ട്. അതുകൊണ്ട് ഈ പ്രശ്നം രൂക്ഷമാക്കാനും പല സൈറ്റുകളും താൽകാലികമായി ഡൗൺ ആകാനും സാധ്യതയുണ്ടെന്നാണ് വിദഗ്ദ്ധ
ന്മാർ മൂന്നറിയിപ്പു നൽകുന്നതു.
ലോകത്തിലെ തന്നെ മുന്‍നിര സംവിധാനങ്ങള്‍ മണിക്കൂറുകള്‍ നിലച്ചാല്‍ ഉണ്ടാകുന്ന അവസ്ഥ വളരെ വലുതായിരിക്കും. ഓഹരി വിപണിയും, സാമ്പത്തിക രംഗത്തും ഇത് പ്രശ്നങ്ങൾ സൃഷ്ടിച്ചേക്കാം. ലോഗ്4ഷെല്‍ പ്രശ്നം കണ്ടെത്തിയിട്ട് അതിന്‍റെ വ്യാപ്തി ഇതുവരെ തിട്ടപ്പെടുത്തിയിട്ടില്ലെന്നാണ് ഒരു വിഭാഗം വിദഗ്ധര്‍ പറയുന്നത്. അതിനാല്‍ തന്നെ ഈ പ്രശ്നം എത്രത്തോളം വളരുമെന്നു കാണുകയേ തൽക്കാലം നിവർത്തിയുള്ളൂ.

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)