- لاعبو Minecraft مستهدفون الآن من قبل مجموعة من المتسللين الدوليين.
- تحذر Microsoft من نشر المتسللين لبرمجيات الفدية Khonsari.
- على ما يبدو ، تستهدف الأطراف الثالثة الخبيثة خوادم Minecraft ذاتية الاستضافة.
- سيساعدك التحديث إلى أحدث إصدار من اللعبة الرسمية في ذلك.
إذا كنت لاعبًا في Minecraft وتعودت على استضافة الخوادم الخاصة بك ، فستريد بالتأكيد سماع ما يجب أن نقوله الآن.
تحث شركة Redmond Tech العملاقة Microsoft مسؤولي خوادم Minecraft ذاتية الاستضافة على الترقية إلى الأحدث إطلاق للدفاع ضد هجمات برنامج الفدية Khonsari التي تستغل أمان Log4Shell المهم وهن.
أصدر مطور ألعاب الفيديو السويدي الذي أنشأ Minecraft ، Mojang Studious ، تحديثًا أمنيًا طارئًا الأسبوع الماضي.
تم إصدار برنامج الإصلاح الجديد هذا لمعالجة الخطأ الذي تم تعقبه كـ CVE-2021-44228 في مكتبة تسجيل Java Apache Log4j (مستخدمة بواسطة عميل إصدار Java الخاص باللعبة وخوادم متعددة اللاعبين).
تحذر Microsoft مستخدمي Minecraft في كل مكان
عندما بدأ كل هذا ، لم يكن هناك أي ذكر للهجمات التي تستهدف خوادم Minecraft باستخدام مآثر Log4Shell.
ومع ذلك ، قامت Microsoft بتحديث إرشادات CVE-2021-44228 اليوم للتحذير من الاستغلال المستمر لتقديم برامج الفدية على خوادم Minecraft التي لا تستضيفها Microsoft.
سلامة اللاعب هي الأولوية القصوى بالنسبة لنا. لسوء الحظ ، حددنا في وقت سابق اليوم ثغرة أمنية في Minecraft: إصدار Java.
تم تصحيح المشكلة ، ولكن يرجى اتباع هذه الخطوات لتأمين عميل اللعبة و / أو الخوادم. يرجى الرايت لتضخيمها.https://t.co/4Ji8nsvpHf
- ماين كرافت (Minecraft) 10 ديسمبر 2021
مسؤولين ريدموند أيضا قال ذلك في مثل هذه المواقف ، يرسل المتسللون رسالة ضارة داخل اللعبة إلى خادم Minecraft ضعيف.
يستغل هذا الإجراء CVE-2021-44228 لاسترداد وتنفيذ حمولة يستضيفها المهاجم على كل من الخادم والعملاء المعرضين للهجوم المتصلين
أدى ذلك إلى قيام فريق Microsoft 365 Defender Intelligence Threat Intelligence Team و Microsoft Threat Intelligence Center (MSTIC) بالمشاركة.
عند إلقاء نظرة فاحصة ، لاحظوا أيضًا أن القذائف العكسية المستندة إلى PowerShell تم نشرها في خروقات المؤسسات حيث كانت استغلال Log4j التي تستهدف خوادم Minecraft هي نقطة الدخول.
وأسوأ ما في الأمر هو أنه على الرغم من أن Minecraft ليست شيئًا يتوقع المرء أن تجده مثبتًا على نقطة نهاية المؤسسة ، فإن الجهات الفاعلة المهددة تم اختراق أحد هذه الخوادم بنجاح ، كما استخدم Mimikats لسرقة بيانات الاعتماد ، ومن المرجح أن تحافظ على الوصول إلى الأنظمة المخترقة للمتابعة نشاط.
لذلك ، من أجل الترقية إلى الإصدار المصحح ، يُنصح اللاعبون الذين يستخدمون عميل Mojang الرسمي بالإغلاق كل اللعبة قيد التشغيل ومثيلات Minecraft Launcher وأعد تشغيل المشغل لتثبيت التصحيح تلقائيا.
يجب على اللاعبين الذين يستخدمون عملاء Minecraft المعدلين ومشغلات الطرف الثالث الوصول إلى موفري الطرف الثالث للحصول على تحديث أمني.
هل لاحظت أي سلوكيات غريبة أثناء استضافة خادم Minecraft الخاص بك؟ شارك تجربتك معنا في قسم التعليقات أدناه.
