- Minecrafti mängijad on nüüd suunatud rahvusvaheliste häkkerite rühmale.
- Microsoft hoiatab häkkerite eest, kes levitavad Khonsari lunavara.
- Ilmselt sihivad pahatahtlikud kolmandad osapooled isehostitud Minecrafti servereid.
- Ametliku mängu uusimale versioonile värskendamine aitab teid selles.
Kui olete Minecrafti mängija ja teil on harjumus oma servereid majutada, soovite kindlasti kuulda, mida meil praegu öelda on.
Redmondi tehnoloogiahiiglane Microsoft kutsub isehostitavate Minecrafti serverite administraatoreid üles uuendama uusimale versioonile vabastada kaitseks Khonsari lunavararünnakute eest, kasutades ära kriitilist Log4Shelli turvalisust haavatavus.
Minecrafti loonud Rootsi videomängude arendaja Mojang Studious andis eelmisel nädalal välja hädaolukorra turvavärskenduse.
See uus parandustarkvara anti välja jälgitava vea kõrvaldamiseks CVE-2021-44228 Apache Log4j Java logimise teegis (kasutavad mängu Java Editioni klient ja mitme mängijaga serverid).
Microsoft hoiatab Minecrafti kasutajaid kõikjal
Kui see kõik algas, ei mainitud rünnakuid, mis olid suunatud Minecrafti serveritele, kasutades Log4Shelli ärakasutamist.
Siiski värskendas Microsoft täna oma CVE-2021-44228 juhiseid, et hoiatada lunavara jätkuva kasutamise eest mitte-Microsofti hostitud Minecrafti serverites.
Mängijate turvalisus on meie jaoks esmatähtis. Kahjuks tuvastasime täna varem Minecraftis: Java väljaandes turvaauku.
Probleem on parandatud, kuid oma mängukliendi ja/või serverite kaitsmiseks järgige neid samme. Võimendamiseks palun RT.https://t.co/4Ji8nsvpHf
- Minecraft (@Minecraft) 10. detsember 2021
Redmondi ametnikud ka ütles seda sellistes olukordades saadavad häkkerid haavatavasse Minecrafti serverisse pahatahtliku mängusisese sõnumi.
See toiming kasutab CVE-2021-44228 ründaja hostitud kasuliku koormuse toomiseks ja käivitamiseks nii serveris kui ka ühendatud haavatavates klientides.
See käivitas Microsoft 365 Defender Threat Intelligence Team ja Microsoft Threat Intelligence Center (MSTIC) kaasamise.
Lähemal vaatlusel täheldasid nad ka PowerShellil põhinevaid pöördkestasid, mida kasutati ettevõtte rikkumiste korral, kus sisenemispunktiks olid Minecrafti serveritele suunatud Log4j ärakasutamine.
Ja halvim osa on see, et kuigi Minecraft pole midagi, mida võiks oodata ettevõtte lõpp-punkti installituna, on ohus osalejad, kes õnnestus ühe neist serveritest ohustada, samuti kasutas Mimikatsi mandaatide varastamiseks, et tõenäoliselt säilitada juurdepääs rikutud süsteemidele, et jätkata tegevust.
Seega soovitatakse Mojangi ametlikku klienti kasutavatel mängijatel paigatud versioonile üleminekuks sulgeda kõik jooksvad mängud ja Minecraft Launcheri eksemplarid ning taaskäivitage plaastri installimiseks käivitaja automaatselt.
Mängijad, kes kasutavad muudetud Minecrafti kliente ja kolmandate osapoolte käivitusprogramme, peaksid turvavärskenduse saamiseks pöörduma oma kolmanda osapoole teenusepakkuja poole.
Kas olete oma Minecrafti serveri hostimisel täheldanud mingeid omapäraseid käitumisviise? Jagage oma kogemusi meiega allpool olevas kommentaaride jaotises.
