इंटरनेट वापरकर्त्यांना प्रत्येक क्षणी धोका असतो, कारण हॅकर्सना आमंत्रण देण्यासाठी एक चूक पुरेशी असते. Log4jअसुरक्षितता गेल्या आठवड्यातच शोधली गेली होती, परंतु संपूर्ण इंटरनेटसाठी "गंभीर धोका" म्हणून जगभरात आधीच धोक्याची घंटा वाजवली आहे. हा धोकादायक दोष Java लायब्ररीमध्ये शोधला गेला, ज्याचा वापर अनेक लोकप्रिय सेवांमध्ये केला जातो, जसे की हिट गेम Minecraft ची Java आवृत्ती, Apple ची iCloud सेवा जी iPhone आणि Mac उपकरणांचा बॅकअप घेण्यासाठी वापरली जाते, तसेच PC गेमिंग. सेवा. स्टीमसाठी बनवलेले. ऍपलने त्वरेने पॅचला असुरक्षिततेकडे हलवले, तर Minecraft साठी एक निराकरण केले गेले आहे - परंतु इतर प्रभावित सेवांमध्ये ते स्पष्ट होईपर्यंत काही आठवडे किंवा महिने लागू शकतात.
आता हॅकर्सनी एक मोठा धोका निर्माण केला आहे, ज्याचा वापर करून कुप्रसिद्ध Dridex बँकिंग मालवेअर पसरवण्यासाठी एका तज्ञाने "इंटरनेटला आग लावली" असे म्हटले आहे.
धोक्यात असलेल्या लोकांची बँकिंग प्रमाणपत्रे
- हे ट्रोजन, ज्याला मीटरप्रीटर म्हणूनही ओळखले जाते, मूळतः ऑनलाइन बँकिंग क्रेडेन्शियल्स चोरण्यासाठी विकसित केले गेले होते - जे स्वतःच खूप धोकादायक आहे. मालवेअर इतर पेलोड स्थापित करण्यास, स्क्रीनशॉट घेण्यास आणि इतर उपकरणांवर पसरण्यास सक्षम आहे.
- बँकिंग मालवेअर इन्स्टॉल करण्यासाठी Log4j चा वापर सायबर सिक्युरिटी ग्रुप क्रिप्टोलेमसने उघड केला आहे, ज्याने Twitter वर लिहिले: "आम्ही #Log4j द्वारे Windows वर dridex22203 चे वितरण सत्यापित केले आहे".
- जेव्हा Log4j भेद्यता प्रथम शोधली गेली, तेव्हा यूएस सायबर सिक्युरिटी अँड इन्फ्रास्ट्रक्चर सिक्युरिटी एजन्सी (CISA)चे संचालक जेन इस्टरली यांनी धोक्याचे गुरुत्व अधोरेखित केले.
सर्वात वाईट धोक्यांपैकी एक Log4j-तज्ञ
— ईस्टरली, ज्यांना फेडरल सायबरसुरक्षिततेचा २० वर्षांचा अनुभव आहे, म्हणाली की Log4j ने तिच्या कारकिर्दीत पाहिलेल्या सर्वात वाईट धोक्यांपैकी एक असेल तर संपूर्ण इंटरनेटसाठी "गंभीर धोका" निर्माण करेल. "हॅकर्सच्या गटाकडून मोठ्या प्रमाणावर शोषण होत असलेली ही असुरक्षितता, नेटवर्क डिफेंडर्ससाठी एक मोठे आव्हान आहे. ही असुरक्षा माझ्या संपूर्ण कारकिर्दीत पाहिली गेलेली सर्वात गंभीर आहे," तो पुढे म्हणाला.
Log4j द्वारे प्रभावित लाखो डिवाइस!
- "आम्ही असुरक्षिततेचा हॅकर्सद्वारे मोठ्या प्रमाणावर शोषण करण्याची अपेक्षा करतो आणि हानीची संभाव्यता कमी करण्यासाठी आवश्यक पावले उचलण्यासाठी आमच्याकडे मर्यादित वेळ आहे."
- CISA च्या ऑफिस ऑफ व्हलनरेबिलिटी मॅनेजमेंटचे जय गझले यांनी देखील सांगितले की लाखो डिव्हाइसेसवर Log4j भेद्यतेचा परिणाम होण्याची शक्यता आहे. सायबर सिक्युरिटी फर्म CrowdStrike चे अॅडम मेयर्स यांनी चेतावणी दिली: "इंटरनेट सध्या पेटले आहे. लोक पॅच करण्यासाठी ओरडत आहेत, आणि सर्व प्रकारचे लोक त्याचा फायदा घेण्यासाठी ओरबाडत आहेत."