- Οι παίκτες του Minecraft γίνονται πλέον στόχος μιας ομάδας διεθνών χάκερ.
- Η Microsoft προειδοποιεί για χάκερ που διαδίδουν το ransomware Khonsari.
- Προφανώς, κακόβουλα τρίτα μέρη στοχεύουν αυτο-φιλοξενούμενους διακομιστές Minecraft.
- Η ενημέρωση στην πιο πρόσφατη έκδοση του επίσημου παιχνιδιού θα σας βοηθήσει σε αυτό.
Εάν είστε παίκτης του Minecraft και έχετε συνηθίσει να φιλοξενείτε τους δικούς σας διακομιστές, σίγουρα θα θέλετε να ακούσετε τι έχουμε να πούμε αυτή τη στιγμή.
Ο τεχνολογικός γίγαντας του Redmond, Microsoft προτρέπει τους διαχειριστές των διακομιστών Minecraft που φιλοξενούνται μόνοι τους να αναβαθμίσουν στην πιο πρόσφατη έκδοση για άμυνα ενάντια στις επιθέσεις ransomware Khonsari που εκμεταλλεύονται την κρίσιμη ασφάλεια Log4Shell τρωτό.
Ο Σουηδός προγραμματιστής βιντεοπαιχνιδιών που δημιούργησε το Minecraft, Mojang Studious, κυκλοφόρησε μια επείγουσα ενημέρωση ασφαλείας την περασμένη εβδομάδα.
Αυτό το νέο λογισμικό επισκευής εκδόθηκε για την αντιμετώπιση του σφάλματος που εντοπίστηκε ως
CVE-2021-44228 στη βιβλιοθήκη καταγραφής Java Apache Log4j (χρησιμοποιείται από τον πελάτη Java Edition του παιχνιδιού και τους διακομιστές πολλών παικτών).Η Microsoft προειδοποιεί τους χρήστες του Minecraft παντού
Όταν ξεκίνησαν όλα, δεν υπήρχε καμία αναφορά για επιθέσεις που στοχεύουν διακομιστές Minecraft χρησιμοποιώντας εκμεταλλεύσεις Log4Shell.
Ωστόσο, η Microsoft ενημέρωσε σήμερα την καθοδήγηση CVE-2021-44228 για να προειδοποιήσει για συνεχιζόμενη εκμετάλλευση για την παράδοση ransomware σε διακομιστές Minecraft που δεν φιλοξενούνται από τη Microsoft.
Η ασφάλεια των παικτών είναι η κορυφαία προτεραιότητα για εμάς. Δυστυχώς, νωρίτερα σήμερα εντοπίσαμε μια ευπάθεια ασφαλείας στο Minecraft: Java Edition.
Το ζήτημα έχει διορθωθεί, αλλά ακολουθήστε αυτά τα βήματα για να προστατεύσετε τον πελάτη ή/και τους διακομιστές του παιχνιδιού σας. Κάντε RT για ενίσχυση.https://t.co/4Ji8nsvpHf
— Minecraft (@Minecraft) 10 Δεκεμβρίου 2021
Αξιωματούχοι του Ρέντμοντ επίσης είπε οτι Σε περιπτώσεις όπως αυτή, οι χάκερ στέλνουν ένα κακόβουλο μήνυμα εντός του παιχνιδιού σε έναν ευάλωτο διακομιστή Minecraft.
Αυτή η ενέργεια εκμεταλλεύεται το CVE-2021-44228 για να ανακτήσει και να εκτελέσει ένα ωφέλιμο φορτίο που φιλοξενείται από εισβολέα τόσο στον διακομιστή όσο και σε συνδεδεμένους ευάλωτους πελάτες
Αυτό ώθησε την ομάδα πληροφοριών του Microsoft 365 Defender Threat Intelligence και το Microsoft Threat Intelligence Center (MSTIC) να εμπλακούν.
Με μια πιο προσεκτική ματιά, παρατήρησαν επίσης αντίστροφα κελύφη που βασίζονται σε PowerShell που αναπτύσσονται σε παραβιάσεις επιχειρήσεων όπου τα εκμεταλλεύσεις Log4j που στοχεύουν διακομιστές Minecraft ήταν το σημείο εισόδου.
Και, το χειρότερο μέρος είναι ότι, αν και το Minecraft δεν είναι κάτι που θα περίμενε κανείς να βρει εγκατεστημένο σε ένα τελικό σημείο επιχείρησης, οι παράγοντες απειλών που παραβιάστηκε επιτυχώς ένας από αυτούς τους διακομιστές χρησιμοποίησε επίσης τον Mimikats για να κλέψει διαπιστευτήρια, πιθανόν να διατηρήσει την πρόσβαση στα παραβιασμένα συστήματα για παρακολούθηση δραστηριότητα.
Έτσι, για να γίνει αναβάθμιση στην ενημερωμένη έκδοση, συνιστάται στους παίκτες που χρησιμοποιούν τον επίσημο πελάτη της Mojang να κλείσουν όλες οι παρουσίες παιχνιδιού και Minecraft Launcher που εκτελούνται και επανεκκινήστε το Launcher για να εγκαταστήσετε την ενημέρωση κώδικα αυτομάτως.
Οι παίκτες που χρησιμοποιούν τροποποιημένους πελάτες Minecraft και εκκινητές τρίτων θα πρέπει να απευθυνθούν στους τρίτους παρόχους τους για ενημέρωση ασφαλείας.
Έχετε παρατηρήσει κάποιες ιδιόμορφες συμπεριφορές ενώ φιλοξενείτε τον δικό σας διακομιστή Minecraft; Μοιραστείτε την εμπειρία σας μαζί μας στην παρακάτω ενότητα σχολίων.
