- Играчите на Minecraft вече са насочени от група международни хакери.
- Microsoft предупреждава за хакери, разпространяващи откупния софтуер Khonsari.
- Очевидно злонамерени трети страни са насочени към самостоятелно хоствани сървъри на Minecraft.
- Актуализацията до най-новата версия на официалната игра ще ви помогне в това.
Ако сте играч на Minecraft и имате навик да хоствате свои собствени сървъри, със сигурност ще искате да чуете какво имаме да кажем в момента.
Технологичният гигант в Редмънд Microsoft призовава администраторите на самостоятелно хоствани сървъри на Minecraft да надстроят до най-новата версия пускане за защита срещу атаките на ransomware Khonsari, използващи критичната сигурност на Log4Shell уязвимост.
Шведският разработчик на видеоигри, който създаде Minecraft, Mojang Studious, пусна спешна актуализация за сигурност миналата седмица.
Този нов софтуер за ремонт беше издаден за справяне с грешката, проследена като CVE-2021-44228 в библиотеката за регистриране на Java Apache Log4j (използвана от клиента Java Edition на играта и сървърите за мултиплейър).
Microsoft предупреждава потребителите на Minecraft навсякъде
Когато всичко това започна, не се споменаваше за атаки, насочени към сървъри на Minecraft, използващи експлойти на Log4Shell.
Въпреки това, днес Microsoft актуализира своето ръководство CVE-2021-44228, за да предупреди за продължаваща експлоатация за доставяне на ransomware на сървъри на Minecraft, които не са хоствани от Microsoft.
Безопасността на играчите е основен приоритет за нас. За съжаление по-рано днес идентифицирахме уязвимост в сигурността в Minecraft: Java Edition.
Проблемът е коригиран, но моля, следвайте тези стъпки, за да защитите своя клиент за игра и/или сървъри. Моля RT за усилване.https://t.co/4Ji8nsvpHf
— Minecraft (@Minecraft) 10 декември 2021 г
Служителите на Редмънд също казах че в ситуации като тази хакерите изпращат злонамерено съобщение в играта до уязвим сървър на Minecraft.
Това действие използва CVE-2021-44228 за извличане и изпълнение на полезен товар, хостван от атакуващи, както на сървъра, така и на свързани уязвими клиенти
Това накара екипа за разузнаване на заплахите на Microsoft 365 Defender и Центъра за разузнаване на заплахите на Microsoft (MSTIC) да се включат.
При по-внимателно разглеждане, те също така забелязаха базирани на PowerShell обратни обвивки, внедрени при пробиви на предприятието, където експлойтите на Log4j, насочени към сървърите на Minecraft, бяха входната точка.
И най-лошото е, че въпреки че Minecraft не е нещо, което човек би очаквал да намери инсталиран на корпоративна крайна точка, заплахите, които успешно компрометира един от тези сървъри също използва Mimikats за кражба на идентификационни данни, вероятно да поддържа достъп до нарушените системи за последващи действия дейност.
Така че, за да надстроят до закърпената версия, геймърите, използващи официалния клиент на Mojang, се съветват да затворят всички работещи екземпляри на игри и Minecraft Launcher и рестартирайте Launcher, за да инсталирате корекцията автоматично.
Играчите, които използват модифицирани клиенти на Minecraft и програми за стартиране на трети страни, трябва да се обърнат към своите доставчици на трети страни за актуализация на сигурността.
Забелязали ли сте някакво странно поведение, докато хоствате свой собствен сървър на Minecraft? Споделете своя опит с нас в секцията за коментари по-долу.
