Пропустот или ранливоста што беше откриена кон крајот на минатата недела се наоѓа во софтверот базиран на Java, познат како Лог4j. Големите организации го користат за да ги конфигурираат своите апликации и претставува потенцијални ризици за голем дел од интернетот. Услугата во облак на Епл, безбедносната компанија „Калуд феар“ и една од најпопуларните видеоигри во светот, „Мајнкрафт“, се меѓу многуте корисници на софтверот Лог4j. Џен Истерли, шефица на Агенцијата за сајбер-безбедност и безбедност на инфраструктурата, го нарече тоа еден од најсериозните недостатоци што ги видела во нејзината кариера. Истерли рече дека сѐ поголем број хакери активно се обидуваат да ја искористат оваа ранливост на интернетот. Така, во последните три дена имало повеќе од сто обиди за хакерски напади во минута, покажуваат податоците на компанијата за сајбер-безбедност „Чек поинт“.
– Ќе бидат потребни години за да се поправи ова, а напаѓачите ќе се обидуваат да го искористат секојдневно. Ова е темпирана бомба за компаниите – изјави Дејвид Кенеду, извршен директор на компанијата за сајбер-безбедност „Трастед сек“.
Според експертите за сајбер-безбедност, Лог4j е една од најпопуларните датотеки за дневници што се користат на интернет. Тој им овозможува на развивачите на софтвер можност да изградат запис за активности што ќе се користат за различни цели, како што се решавање проблеми, ревизија и следење податоци. И бидејќи е со отворен код и бесплатен, датотеката го допира секој дел од интернетот. Се чини дека напаѓачите имале повеќе од седум дена пред да го искористат софтверскиот пропуст пред да биде јавно обелоденет. Со толку многу обиди за хакирање што се случуваат секој ден, некои се загрижени дека најлошото допрва доаѓа. Експертите се особено загрижени дека хакерите можат лесно да пристапат и да искористат различни делови од интернет-мрежата. Исто така, трикот лежи во тоа што е многу тешко да се најде каде е истекувањето или да се открие кој дел од системот е компромитиран.
