Пропуст или рањивост, која је откривена крајем прошле недјеље, налази се у софтверу базираном на Јави познатом као Log4j. Велике организације га користе за конфигурисање својих апликација и представља потенцијалне ризике за већи дио интернета, пише Си-Ен-Ен.
Представница Агенције за кибернетичку сигурност и сигурност инфраструктуре у америчком министарству назвала је то једним од најозбиљнијих недостатака уочених у њеној каријери. Она је истакла да све већи број хакера активно покушава да искористи ову рањиву тачку.
- Биће потребне године да се то ријеши, а нападачи ће на дневној бази покушавати то да искористе. Ово је темпирана бомба за компаније - рекао је Дејвид Кенеди, извршни директор компаније за кибернетичку сигурност TrustedSec.
Шта је Log4j и зашто је битан?
Према стручњацима за кибернетичку сигурност, Log4j. је једна од најпопуларнијих датотека за записе које се користе на интернету. Log4j. пружа програмерима софтвера могућност да изграде евиденцију активности која ће се користити у разне сврхе, као што су рјешавање проблема, ревизија и праћење података. Будући да је и отвореног кода и бесплатна, датотека дотиче сваки дио интернета.
- То је свеприсутно. Чак и ако сте програмер који не користи Log4j. директно, можда и даље покрећете рањиви код, јер једна од скрипти отвореног кода коју користите зависи од тог кода. Ово је природа софтвера, он прожима све - рекао је Крис Енг, главни истраживач у компанији за кибернетичку сигурност.
Компаније као што су Епл, ИБМ, Оракл, Циско, Гугл и Амазон користе овај софтвер. Могао би да се појави у популарним апликацијама и веб страницама, а стотине милиона уређаја широм свијета који приступају тим услугама могли би бити изложени рањивости.
(Спутњик)
