बाराकुडा की एक रिपोर्ट सामने आई है, जिसमें Log4j को लेकर कहा गया है कि साइबर ठग या हैकर्स बिना पैच वाले सिस्टम को ज्यादा टारगेट कर रहे हैं। जिस कारण से Microsoft, Amazon, Apple आदि जैसे दिग्गज टेक कंपनियों के सर्वर को Log4j के कमियों ने बाधित किया था।
Log4j दुनिया भर के लोगों द्वारा उपयोग की जाने वाली एक बहुत ही सामान्य लॉगिंग लाइब्रेरी है। इसकी सबसे बड़ी कमी है कि लॉगिंग डेवलपर्स को किसी एप्लिकेशन की सभी गतिविधि देखने देता है। जिसका हैकर्स, सर्वर को हैक करने के लिए उपयोग करते हैं। हैकर्स जावा आधारित वेब सर्वर को आसानी से नियंत्रित कर सकते हैं। सरल शब्दों में कहें तो Log4j की कमजोरियां एक हैकर को सिस्टम पर नियंत्रण करने की अनुमति दे सकती है।
जारी किया गया फिक्स
कमजोरियों के उजागर होने के बाद अपाचे ने एक नया अपग्रेड भी जारी करके फिक्स जारी किया है। जिसे उसने सभी उपयोगकर्ताओं और अपने जावा आधारित वेब सर्वर का उपयोग करने वाली कंपनियों को अलर्ट किया है। लेकिन ऐसा लगता है कि कई उपयोगकर्ताओं को अभी भी नवीनतम पैच में अपडेट नहीं किया गया है। इसी का फायदा उठाकर साइबर अपराधी ऐसे सिस्टम को निशाना बना रहे हैं।
यहां से किया गया टारगेट
शोध के अनुसार, 83 प्रतिशत हमले अमेरिका में आईपी पते से किए गए थे, जिनमें से आधे आईपी पते AWS, Azure और अन्य डेटा केंद्रों से जुड़े थे। इस बीच, 10 प्रतिशत हमले जापान के आईपी पते से, 3 प्रतिशत जर्मनी से, 3 प्रतिशत नीदरलैंड से और 1 प्रतिशत रूस से किए गए। टारगेट करने के बाद हैकर्स ने कई दुभार्गपूर्ण जानकारियां शेयर कीं।
कैसे करें बचाव
अगर आपका भी सर्वर Log4j पर है तो इसे log4shell से बचाव का सबसे अच्छा तरीका log4j सॉफ़्टवेयर के नवीनतम संस्करण में अपग्रेड करना है। ऐसा करने के बाद समयबद्ध तरीके से कमजोरियों को ठीक किया जा सकता है। हालांकि, इन कमजोरियों के कारण वेब के उपयोग में शोषित होने से बचाने के लिए अब ऑल-इन-वन समाधान उपलब्ध हैं। इसके अलावा कई क्लाउड सुरक्षा से भी मदद ली जा सकती है।