- שחקני Minecraft ממוקדים כעת על ידי קבוצה של האקרים בינלאומיים.
- מיקרוסופט מזהירה מפני האקרים שמפיצים את תוכנת הכופר Khonsari.
- ככל הנראה, צדדים שלישיים זדוניים מכוונים לשרתי Minecraft המתארחים בעצמם.
- עדכון לגרסה האחרונה של המשחק הרשמי יעזור לך בכך.
אם אתה שחקן Minecraft ועשה לך הרגל לארח את השרתים שלך, בוודאי תרצה לשמוע מה יש לנו לומר עכשיו.
ענקית הטכנולוגיה של רדמונד מיקרוסופט קוראת למנהלי שרתי Minecraft המתארחים בעצמם לשדרג לשרתי האחרון שחרור כדי להתגונן מפני התקפות תוכנת הכופר של Khonsari תוך ניצול האבטחה הקריטית של Log4Shell פגיעות.
מפתחת משחקי הווידאו השוודית שיצרה את Minecraft, Mojang Studious, פרסמה בשבוע שעבר עדכון אבטחה חירום.
תוכנת תיקון חדשה זו הונפקה כדי לטפל בבאג שאחריו נמצא CVE-2021-44228 בספריית הרישום של Apache Log4j Java (בשימוש על ידי לקוח Java Edition ושרתי מרובי משתתפים של המשחק).
מיקרוסופט מזהירה את משתמשי Minecraft בכל מקום
כשהכל התחיל, לא היה אזכור להתקפות המכוונות לשרתי Minecraft באמצעות שימוש ב-Log4Shell.
עם זאת, מיקרוסופט עדכנה היום את הנחיות ה-CVE-2021-44228 שלה כדי להזהיר מפני ניצול מתמשך כדי לספק תוכנות כופר בשרתי Minecraft שאינם מתארחים ב-Microsoft.
גם פקידי רדמונד אמר את זה במצבים כאלה, האקרים שולחים הודעה זדונית בתוך המשחק לשרת Minecraft פגיע.
פעולה זו מנצלת את CVE-2021-44228 כדי לאחזר ולהפעיל מטען מתארח על ידי תוקף הן בשרת והן בלקוחות פגיעים מחוברים
זה גרם ל-Microsoft 365 Defender Threat Intelligence Team ו-Microsoft Threat Intelligence Center (MSTIC) להיות מעורבים.
במבט מקרוב, הם גם צפו בקונכיות הפוכה מבוססות PowerShell שנפרסו בהפרות ארגוניות שבהן ניצולי Log4j המכוונים לשרתי Minecraft היו נקודת הכניסה.
והחלק הגרוע ביותר הוא שלמרות שמיינקראפט הוא לא משהו שאפשר לצפות למצוא מותקן בנקודת קצה ארגונית, שחקני האיום פגע בהצלחה באחד מהשרתים הללו גם השתמש ב-Mimikats כדי לגנוב אישורים, ככל הנראה לשמור על גישה למערכות שנפרצו לצורך המשך פעילות.
לכן, על מנת לשדרג לגרסה המתוקנת, מומלץ לגיימרים המשתמשים בלקוח הרשמי של Mojang לסגור כל מופעי המשחק וה-Minecraft Launcher הפועלים והפעל מחדש את ה-Launcher כדי להתקין את התיקון אוטומטית.
שחקנים שמשתמשים בלקוחות Minecraft שהשתנו ובמפעילי צד שלישי צריכים לפנות לספקי הצד השלישי שלהם לקבלת עדכון אבטחה.
האם ראית התנהגויות מוזרות כלשהן בזמן אירוח שרת Minecraft משלך? שתף אותנו בחוויה שלך בקטע ההערות למטה.