- Minecraft-ის მოთამაშეები ახლა საერთაშორისო ჰაკერების ჯგუფის სამიზნეა.
- Microsoft აფრთხილებს ჰაკერების შესახებ, რომლებიც ავრცელებენ Khonsari-ს გამოსასყიდ პროგრამას.
- როგორც ჩანს, მავნე მესამე მხარეები მიზნად ისახავს თვითმასპინძელ Minecraft სერვერებს.
- ამაში დაგეხმარებათ ოფიციალური თამაშის უახლესი ვერსიის განახლება.
თუ თქვენ ხართ Minecraft-ის მოთამაშე და მიჩვეული გაქვთ საკუთარი სერვერების მასპინძლობა, აუცილებლად მოგინდებათ მოისმინოთ ის, რისი თქმაც ახლა გვაქვს.
Redmond ტექნიკური გიგანტი Microsoft მოუწოდებს ადმინისტრატორებს თვითმმართველობის მასპინძლობს Minecraft სერვერების განახლებას უახლესზე გამოშვება Khonsari გამოსასყიდი პროგრამის შეტევებისგან დასაცავად, რომელიც იყენებს Log4Shell კრიტიკულ უსაფრთხოებას დაუცველობა.
შვედმა ვიდეო თამაშების შემქმნელმა, რომელმაც შექმნა Minecraft, Mojang Studious, გასულ კვირას გამოუშვა უსაფრთხოების საგანგებო განახლება.
ეს ახალი სარემონტო პროგრამული უზრუნველყოფა გამოიცა იმ ხარვეზის გადასაჭრელად, რომელიც თვალყურს ადევნებდა CVE-2021-44228 Apache Log4j Java ჟურნალის ბიბლიოთეკაში (გამოიყენება თამაშის Java Edition კლიენტისა და მრავალმოთამაშიანი სერვერების მიერ).
Microsoft აფრთხილებს Minecraft მომხმარებლებს ყველგან
როდესაც ეს ყველაფერი დაიწყო, არ იყო ნახსენები თავდასხმების შესახებ Minecraft სერვერებზე Log4Shell ექსპლოიტების გამოყენებით.
თუმცა, მაიკროსოფტმა დღეს განაახლა თავისი CVE-2021-44228 სახელმძღვანელო მითითებები, რათა გააფრთხილა მიმდინარე ექსპლუატაციის შესახებ გამოსასყიდი პროგრამის მიწოდების შესახებ, რომელიც არ არის Microsoft მასპინძლობს Minecraft სერვერებზე.
მოთამაშის უსაფრთხოება ჩვენთვის მთავარი პრიორიტეტია. სამწუხაროდ, დღეს ადრე ჩვენ დავადგინეთ უსაფრთხოების დაუცველობა Minecraft-ში: Java Edition.
პრობლემა შესწორებულია, მაგრამ გთხოვთ, მიჰყვეთ ამ ნაბიჯებს თქვენი თამაშის კლიენტის და/ან სერვერების დასაცავად. გთხოვთ RT გააძლიეროთ.https://t.co/4Ji8nsvpHf
— Minecraft (@Minecraft) 2021 წლის 10 დეკემბერი
რედმონდის ოფიციალური პირებიც თქვა, რომ მსგავს სიტუაციებში, ჰაკერები აგზავნიან მავნე შეტყობინებას თამაშში დაუცველ Minecraft სერვერზე.
ეს ქმედება იყენებს CVE-2021-44228-ს, რათა მოიძიოს და განახორციელოს თავდამსხმელის ჰოსტინგის დატვირთვა როგორც სერვერზე, ასევე დაკავშირებულ დაუცველ კლიენტებზე
ამან აიძულა Microsoft 365 Defender Threat Intelligence Team და Microsoft Threat Intelligence Center (MSTIC) ჩაერთონ.
უფრო ახლოს, მათ ასევე დააფიქსირეს PowerShell-ზე დაფუძნებული საპირისპირო ჭურვები, რომლებიც განლაგებულია საწარმოს დარღვევებში, სადაც Log4j ექსპლოიტები, რომლებიც მიზნად ისახავს Minecraft სერვერებს, იყო შესვლის წერტილი.
და, ყველაზე უარესი ის არის, რომ მიუხედავად იმისა, რომ Minecraft არ არის ის, რაც შეიძლება მოელოდეს, რომ დაინსტალირებულია საწარმოს ბოლო წერტილში, საფრთხეების მოქმედი პირები, რომლებიც ერთ-ერთმა სერვერმა წარმატებით დაარღვია, ასევე გამოიყენა Mimikats რწმუნებათა სიგელების მოსაპარად, სავარაუდოდ, შეინარჩუნებს წვდომას დარღვეულ სისტემებზე შემდგომი საქმიანობისთვის აქტივობა.
ასე რომ, დაპატჩებულ ვერსიაზე გადასვლის მიზნით, მოთამაშეებს, რომლებიც იყენებენ Mojang-ის ოფიციალურ კლიენტს, ურჩევენ დახურონ ყველა გაშვებული თამაშის და Minecraft Launcher-ის ინსტანცია და გადატვირთეთ Launcher პაჩის დასაყენებლად ავტომატურად.
მოთამაშეებმა, რომლებიც იყენებენ შეცვლილ Minecraft კლიენტებს და მესამე მხარის გამშვებებს, უნდა მიმართონ მესამე მხარის პროვაიდერებს უსაფრთხოების განახლებისთვის.
დააკვირდით რაიმე თავისებურ ქცევას საკუთარი Minecraft სერვერის ჰოსტინგის დროს? გაგვიზიარეთ თქვენი გამოცდილება ჩვენთან კომენტარების განყოფილებაში ქვემოთ.
