- Minecraft-spillere er nu målrettet af en gruppe internationale hackere.
- Microsoft advarer om hackere, der spreder Khonsari-ransomwaren.
- Tilsyneladende målretter ondsindede tredjeparter sig selv-hostede Minecraft-servere.
- Opdatering til den seneste version af det officielle spil vil hjælpe dig med dette.
Hvis du er en Minecraft-spiller og har gjort det til en vane at være vært for dine egne servere, vil du helt sikkert gerne høre, hvad vi har at sige lige nu.
Redmond-teknologigiganten Microsoft opfordrer administratorer af Minecraft-servere, der selv hoster, til at opgradere til den nyeste frigivelse for at forsvare sig mod Khonsari ransomware-angreb, der udnytter den kritiske Log4Shell-sikkerhed sårbarhed.
Den svenske videospilsudvikler, der skabte Minecraft, Mojang Studious, udgav en nødsikkerhedsopdatering i sidste uge.
Denne nye reparationssoftware blev udstedt for at løse fejlen, der blev sporet som CVE-2021-44228 i Apache Log4j Java-logningsbiblioteket (brugt af spillets Java Edition-klient og multiplayer-servere).
Microsoft advarer Minecraft-brugere overalt
Da det hele startede, var der ingen omtale af angreb rettet mod Minecraft-servere ved hjælp af Log4Shell-udnyttelse.
Microsoft opdaterede dog sin CVE-2021-44228-vejledning i dag for at advare om igangværende udnyttelse til at levere ransomware på ikke-Microsoft-hostede Minecraft-servere.
Spillersikkerhed er topprioritet for os. Desværre har vi tidligere i dag identificeret en sikkerhedssårbarhed i Minecraft: Java Edition.
Problemet er rettet, men følg venligst disse trin for at sikre din spilklient og/eller servere. RT venligst for at forstærke.https://t.co/4Ji8nsvpHf
— Minecraft (@Minecraft) 10. december 2021
Redmond embedsmænd også Sagde det i situationer som denne sender hackere en ondsindet besked i spillet til en sårbar Minecraft-server.
Denne handling udnytter CVE-2021-44228 til at hente og udføre en hacker-hostet nyttelast på både serveren og på tilsluttede sårbare klienter
Dette udløste Microsoft 365 Defender Threat Intelligence Team og Microsoft Threat Intelligence Center (MSTIC) til at blive involveret.
Ved et nærmere kig observerede de også PowerShell-baserede reverse shells, der blev implementeret i virksomhedsbrud, hvor Log4j-udnyttelser rettet mod Minecraft-servere var indgangspunktet.
Og det værste er, at selvom Minecraft ikke er noget, man ville forvente at finde installeret på et virksomhedsslutpunkt, er trusselsaktørerne, som kompromitteret med succes en af disse servere brugte også Mimikats til at stjæle legitimationsoplysninger, sandsynligvis for at bevare adgangen til de overtrådte systemer til opfølgning aktivitet.
Så for at opgradere til den lappede version rådes spillere, der bruger Mojangs officielle klient til at lukke alle kørende spil og Minecraft Launcher-forekomster, og genstart Launcher for at installere patchen automatisk.
Spillere, der bruger modificerede Minecraft-klienter og tredjepartsstartere, bør kontakte deres tredjepartsudbydere for at få en sikkerhedsopdatering.
Har du observeret nogen ejendommelig adfærd, mens du er vært for din egen Minecraft-server? Del din oplevelse med os i kommentarfeltet nedenfor.
