- Minecraft खिलाड़ी अब अंतरराष्ट्रीय हैकर्स के एक समूह द्वारा लक्षित हैं।
- माइक्रोसॉफ्ट ने खोंसारी रैंसमवेयर फैलाने वाले हैकर्स के बारे में चेतावनी दी है।
- जाहिर है, दुर्भावनापूर्ण तृतीय पक्ष स्वयं-होस्ट किए गए Minecraft सर्वर को लक्षित करते हैं।
- आधिकारिक गेम के नवीनतम संस्करण में अपडेट करने से आपको इसमें मदद मिलेगी।
यदि आप एक Minecraft खिलाड़ी हैं और अपने स्वयं के सर्वर को होस्ट करने की आदत बना चुके हैं, तो आप निश्चित रूप से सुनना चाहेंगे कि हमें अभी क्या कहना है।
रेडमंड टेक दिग्गज माइक्रोसॉफ्ट ने स्व-होस्ट किए गए माइनक्राफ्ट सर्वर के व्यवस्थापकों से नवीनतम में अपग्रेड करने का आग्रह किया महत्वपूर्ण Log4Shell सुरक्षा का शोषण करने वाले खोंसारी रैंसमवेयर हमलों से बचाव के लिए रिलीज़ भेद्यता।
Minecraft, Mojang Studious बनाने वाले स्वीडिश वीडियो गेम डेवलपर ने पिछले सप्ताह एक आपातकालीन सुरक्षा अद्यतन जारी किया।
यह नया मरम्मत सॉफ्टवेयर इस प्रकार ट्रैक की गई बग को संबोधित करने के लिए जारी किया गया था सीवीई-2021-44228 Apache Log4j जावा लॉगिंग लाइब्रेरी में (गेम के जावा संस्करण क्लाइंट और मल्टीप्लेयर सर्वर द्वारा उपयोग किया जाता है)।
Microsoft हर जगह Minecraft उपयोगकर्ताओं को चेतावनी दे रहा है
जब यह सब शुरू हुआ, तो Log4Shell कारनामों का उपयोग करके Minecraft सर्वरों को लक्षित करने वाले हमलों का कोई उल्लेख नहीं था।
हालाँकि, Microsoft ने गैर-Microsoft द्वारा होस्ट किए गए Minecraft सर्वर पर रैंसमवेयर वितरित करने के लिए चल रहे शोषण की चेतावनी देने के लिए आज अपने CVE-2021-44228 मार्गदर्शन को अपडेट किया।
खिलाड़ियों की सुरक्षा हमारे लिए सर्वोच्च प्राथमिकता है। दुर्भाग्य से, आज पहले हमने Minecraft: Java संस्करण में एक सुरक्षा भेद्यता की पहचान की थी।
समस्या को ठीक कर लिया गया है, लेकिन कृपया अपने गेम क्लाइंट और/या सर्वर को सुरक्षित करने के लिए इन चरणों का पालन करें। कृपया बढ़ाने के लिए RT करें।https://t.co/4Ji8nsvpHf
- माइनक्राफ्ट (@Minecraft) 10 दिसंबर, 2021
रेडमंड के अधिकारी भी कहा कि इस तरह की स्थितियों में, हैकर्स एक कमजोर इन-गेम संदेश एक कमजोर Minecraft सर्वर पर भेजते हैं।
यह क्रिया सर्वर और कनेक्टेड कमजोर क्लाइंट दोनों पर एक हमलावर-होस्टेड पेलोड को पुनः प्राप्त करने और निष्पादित करने के लिए CVE-2021-44228 का शोषण करती है।
इसने Microsoft 365 डिफेंडर थ्रेट इंटेलिजेंस टीम और Microsoft थ्रेट इंटेलिजेंस सेंटर (MSTIC) को शामिल होने के लिए प्रेरित किया।
करीब से देखने पर, उन्होंने एंटरप्राइज़ उल्लंघनों में तैनात पावरशेल-आधारित रिवर्स शेल को भी देखा, जहां लॉग 4j Minecraft सर्वरों को लक्षित करने वाले कारनामे प्रवेश बिंदु थे।
और, सबसे बुरी बात यह है कि, हालांकि माइनक्राफ्ट ऐसी चीज नहीं है जिसे किसी उद्यम समापन बिंदु पर स्थापित करने की अपेक्षा की जाती है, खतरे वाले अभिनेता जो इन सर्वरों में से एक ने सफलतापूर्वक समझौता किया, Mimikats का उपयोग क्रेडेंशियल्स चोरी करने के लिए भी किया, संभवतः फॉलो-ऑन के लिए भंग सिस्टम तक पहुंच बनाए रखने के लिए गतिविधि।
इसलिए, पैच किए गए संस्करण में अपग्रेड करने के लिए, Mojang के आधिकारिक क्लाइंट का उपयोग करने वाले गेमर्स को बंद करने की सलाह दी जाती है सभी चल रहे गेम और माइनक्राफ्ट लॉन्चर इंस्टेंस और पैच स्थापित करने के लिए लॉन्चर को पुनरारंभ करें खुद ब खुद।
खिलाड़ी जो संशोधित Minecraft क्लाइंट और तृतीय-पक्ष लॉन्चर का उपयोग कर रहे हैं, उन्हें सुरक्षा अद्यतन के लिए अपने तृतीय-पक्ष प्रदाताओं तक पहुंचना चाहिए।
क्या आपने अपना खुद का Minecraft सर्वर होस्ट करते समय कोई अजीबोगरीब व्यवहार देखा है? नीचे दिए गए टिप्पणी अनुभाग में अपना अनुभव हमारे साथ साझा करें।
