अगर आप ज्यादा इंटरनेट इस्तेमाल (Internet use) करते हैं तो जरा सावधान हो जाने की जरूरत है क्योंकि आप पर एक खतरा मंडरा रहा है। ऐसा इसलिए है क्योंकि हैकर्स आपके सिस्टम या किसी भी डिवाइस को पूरी तरह से कंट्रोल करने में सक्षम होते जा रहे हैं। हैकर्स किसी भी डिवाइस का पूरा कंट्रोल अपने हाथ में ले लेते हैं और फिर किसी भी संदिग्ध गतिविधी को अंजाम देते हैं।

अपाचे जावा लॉगिंग लाइब्रेरी, Log4j में एक बड़े लीक को देखा गया है। इसका इस्तेमाल अलग-अलग सर्वर्स पर कंट्रोल करने के लिए किया जाता है। यह सब बड़ी कंपनियों के साथ-साथ कुछ थर्ड-पार्टी छोटी कंपनियों को भी प्रभावित करता है। इस नई भेद्यता के साथ जो मुख्य मामला है वो यह है कि लगभग कोई भी हैकर बड़ी आसानी से सर्वर पर कंट्रोल हासिल कर सकता है और सर्वर का इस्तेमाल करने वाले अन्य सिस्टम या डिवाइस का भी कंट्रोल पा सकता है।

भारतीय साइबर सुरक्षा एजेंसी सर्ट-इन ने भी एक अलर्ट जारी किया है। यह अलर्ट 'हाई' रेटिंग के साथ नई भेद्यता के खिलाफ जारी किया गया है। Log4j की बात करें तो यह एक लोकप्रिय जावा-आधारित लॉगिंग पैकेज है। यह Apache Software Foundation ने बनाया है। इस सॉफ्टवेयर के सभी वर्जन 2.0-बीटा-9 से वर्जन 2.14.1 तक की भेद्यता से बुरी तरह प्रभावित हैं। अगर इसके लेटेस्ट वर्जन की बात करें तो जो 2.15.0 है, इसके लिए एक फिक्स उपलब्ध कराया था। यह उन सर्वर्स के लिए चुनौती भरा होगा जो अपने सॉफ्टवेयर का इस्तेमाल करने के लिए पैच को अपडेट करता है। इस खतरे को सबसे बड़ा बताया गया है साइबर सुरक्षा विशेषज्ञों द्वारा।

भारतीय नोडल साइबर सुरक्षा एजेंसी की करें तो इसके अनुसार, भेद्यता के लिए हैकर कहीं भी बैठ सकता है। उसे आपके निकट आने की जरूर नहीं है। दूर बैठकर भी एक हैकर टारगेटेट सर्वर पर फुल कंट्रोल प्राप्त कर सकता है। हैकर एक पेलोड को डिवाइस में इंजेक्ट करता है। अगर हैकर किसी भेद्यता में सफलता हासिल करता है तो वे अपनी मर्जी के कोई भी कोई एग्जीक्यूट कर सकता है। वो कैसे भी टारगेटेड सर्वर को अपने कंट्रोल में ले लेता है।

जिन प्लेटफॉर्म्स में भेद्यता सफल रही उनमें से एक लोकप्रिय गेम माइनक्राफ्ट है। यह एक ऑनलाइन गेमिंग प्लेटफॉर्म है। इस पर कुछ यूजर्स ने चैट बॉक्स में केवल छोटे मैसेज लिखा और उससे ही दूसरे व्यक्ति के सिस्टम को हैक कर लिया और उस पर पूरा कंट्रोल हासिल कर लिया। बता दें कि माइक्रोसॉफ्ट माइनक्राफ्ट का मालिक है। इसे ठीक करने के लिए कंपनी ने पहले ही एक पैच जारी किया था। ऐसे में यह कहना गलत नहीं होगा कि कि इस वर्जन को अपडेट करने के बाद कोई भी यूजर इस भेद्यता से परेशान नहीं होगा। इस लिस्ट में Apple, Amazon और Twitter भी शामिल हैं जिन्हें इसका सामना करना पड़ा है।

साइबर सुरक्षा विशेषज्ञ मार्कस हचिन्स का कहना है कि यह log4j (CVE-2021-44228) भेद्यता बेहद खराब है। इसके लॉगिंग के लिए लाखों एप्लिकेशन Log4j का इस्तेमाल किया जाता है। बता दें कि सभी हैकर्स को एक विशेष स्ट्रिंग में लॉगइन करने के लिए ऐप की जरूरत होती है। अब तक आईक्लाउड, स्टीम और माइनक्राफ्ट सभी के प्रभावित होने की पुष्टि है।

अगर बात करें कि सबसे पहले इस खामी को किसने ढूंढा है तो बता दें कि पहली बार नवंबर में एक चीनी टेक दिग्गज अलीबाबा की साइबर सुरक्षा टीम ने इसका पता लगाया था। इस भेद्यता को दो हफ्तों में ही विकसित किया गया था।