Хакери упропастили новогодишње празнике програмерима, а можда и нама
РТС 20.12.2021
Озбиљан пропуст откривен у софтверу који се масовно користи практично откључава све наше податке сајбер криминалцима. Многи софтвер инжењери провешће предстојеће празнике поправљајући га јер би потенцијална штета за компаније и кориснике широм света могла да буде несагледива. Најгоре од свега је колико је упад на сервер једноставан.
Ради се о изузетно опасном безбедносном пропусту у једном делу кода који је јавно доступан свим јава програмерима. Тај део кода тј. "класа" под именом "Лог4ј" је написан са циљем да се прати рад софтвера. Испоставило се да хакери лако могу да преузму контолу над целим сервером уколико је на њему инсталиран софтвер који користи "Лог4ј" класу за евиденцију активности, а таквих софтвера има заиста много. Све што хакер треба да уради је да подигне сервер који ће бити
