- Minecraft-pelaajat ovat nyt kansainvälisten hakkereiden kohteena.
- Microsoft varoittaa hakkereista, jotka levittävät Khonsarin kiristysohjelmaa.
- Ilmeisesti haitalliset kolmannet osapuolet kohdistuvat itse isännöityihin Minecraft-palvelimiin.
- Päivittäminen virallisen pelin uusimpaan versioon auttaa sinua tässä.
Jos olet Minecraft-pelaaja ja sinulla on tapana isännöidä omia palvelimiasi, haluat varmasti kuulla, mitä meillä on sanottavana juuri nyt.
Redmondin teknologiajätti Microsoft kehottaa itse isännöityjen Minecraft-palvelimien järjestelmänvalvojia päivittämään uusimpaan versioon julkaisu puolustaakseen Khonsarin kiristysohjelmahyökkäyksiä hyödyntäen kriittistä Log4Shell-tietoturvaa haavoittuvuus.
Minecraftin luonut ruotsalainen videopelikehittäjä Mojang Studious julkaisi hätäturvapäivityksen viime viikolla.
Tämä uusi korjausohjelmisto julkaistiin jäljitettävän vian korjaamiseksi CVE-2021-44228 Apache Log4j Java -lokikirjastossa (käytetään pelin Java Edition -asiakassovelluksessa ja moninpelipalvelimissa).
Microsoft varoittaa Minecraft-käyttäjiä kaikkialla
Kun tämä kaikki alkoi, ei ollut mainintaa hyökkäyksistä, jotka kohdistuivat Minecraft-palvelimiin Log4Shell-hyödynnöillä.
Microsoft kuitenkin päivitti CVE-2021-44228-ohjeensa tänään varoittaakseen jatkuvasta hyväksikäytöstä kiristysohjelmien toimittamiseksi muille kuin Microsoftin isännöimille Minecraft-palvelimille.
Pelaajien turvallisuus on meille ykkösprioriteetti. Valitettavasti tunnistimme aiemmin tänään tietoturvahaavoittuvuuden Minecraft: Java Editionissa.
Ongelma on korjattu, mutta noudata näitä ohjeita suojataksesi peliohjelmasi ja/tai palvelimesi. Ole hyvä ja vahvista RT.https://t.co/4Ji8nsvpHf
- Minecraft (@Minecraft) 10. joulukuuta 2021
Redmondin virkamiehet myös sanoi sen tällaisissa tilanteissa hakkerit lähettävät haitallisen pelin sisäisen viestin haavoittuvalle Minecraft-palvelimelle.
Tämä toiminto hyödyntää CVE-2021-44228 noutaakseen ja suorittaakseen hyökkääjän isännöimän hyötykuorman sekä palvelimella että liitetyissä haavoittuvissa asiakaskoneissa.
Tämä sai Microsoft 365 Defender Threat Intelligence Teamin ja Microsoft Threat Intelligence Centerin (MSTIC) osallistumaan.
Tarkemmin tarkasteltuna he havaitsivat myös PowerShell-pohjaisia käänteisiä kuoria, joita käytettiin yritysloukkauksissa, joissa Minecraft-palvelimiin kohdistetut Log4j-hyödykkeet olivat lähtökohta.
Ja pahinta on, että vaikka Minecraftia ei odotetakaan asennettavan yrityksen päätepisteeseen, uhkatoimijat, jotka murtautui onnistuneesti yhden näistä palvelimista, ja hän käytti myös Mimikatsia valtuustietojen varastamiseen, mikä todennäköisesti ylläpitää pääsyä rikottuihin järjestelmiin jatkoa varten toiminta.
Mojangin virallista asiakasohjelmaa käyttäviä pelaajia kehotetaan siis sulkemaan, jotta he voivat päivittää korjatun version kaikki käynnissä olevat pelit ja Minecraft Launcher -esiintymät ja käynnistä Launcher uudelleen asentaaksesi korjaustiedoston automaattisesti.
Pelaajien, jotka käyttävät muokattuja Minecraft-asiakkaita ja kolmannen osapuolen käynnistysohjelmia, tulee ottaa yhteyttä kolmannen osapuolen palveluntarjoajiin saadakseen tietoturvapäivityksen.
Oletko havainnut mitään erikoista käyttäytymistä isännöidessäsi omaa Minecraft-palvelintasi? Jaa kokemuksesi kanssamme alla olevassa kommenttiosiossa.
![Minecraft ei avaudu / käynnisty Windows 10: ssä [Korjattu nyt]](/f/94c3c02287de0a1038d93ac317744d1e.jpg?width=300&height=460)