- Minecraft 플레이어는 이제 국제 해커 그룹의 표적이 되었습니다.
- Microsoft는 Khonsari 랜섬웨어를 유포하는 해커에 대해 경고합니다.
- 분명히 악의적인 제3자는 자체 호스팅 Minecraft 서버를 대상으로 합니다.
- 최신 버전의 공식 게임으로 업데이트하면 도움이 될 것입니다.
Minecraft 플레이어이고 자신의 서버를 호스팅하는 습관을 가지고 있다면 지금 당장 우리가 하는 말을 듣고 싶어할 것입니다.
Redmond 기술 대기업 Microsoft는 자체 호스팅 Minecraft 서버의 관리자에게 최신 버전으로 업그레이드할 것을 촉구합니다. 중요한 Log4Shell 보안을 악용하는 Khonsari 랜섬웨어 공격을 방어하기 위한 릴리스 취약성.
Minecraft를 만든 스웨덴 비디오 게임 개발사 Mojang Studious는 지난주 긴급 보안 업데이트를 출시했습니다.
이 새로운 수리 소프트웨어는 다음과 같이 추적된 버그를 해결하기 위해 발행되었습니다. CVE-2021-44228 Apache Log4j Java 로깅 라이브러리(게임의 Java Edition 클라이언트 및 멀티플레이어 서버에서 사용).
Microsoft는 모든 곳의 Minecraft 사용자에게 경고합니다.
이 모든 것이 시작되었을 때 Log4Shell 익스플로잇을 사용하는 Minecraft 서버를 대상으로 하는 공격에 대한 언급은 없었습니다.
그러나 Microsoft는 오늘 CVE-2021-44228 지침을 업데이트하여 Microsoft에서 호스팅하지 않은 Minecraft 서버에 랜섬웨어를 전달하기 위한 지속적인 악용에 대해 경고했습니다.
플레이어의 안전은 우리의 최우선 과제입니다. 불행히도 오늘 일찍 우리는 Minecraft: Java Edition에서 보안 취약점을 확인했습니다.
문제는 패치되었지만 게임 클라이언트 및/또는 서버를 보호하려면 다음 단계를 따르세요. 증폭을 위해 RT해주세요.https://t.co/4Ji8nsvpHf
— 마인크래프트(@Minecraft) 2021년 12월 10일
레드몬드 관계자도 말했다 이와 같은 상황에서 해커는 취약한 Minecraft 서버에 악성 게임 내 메시지를 보냅니다.
이 작업은 CVE-2021-44228을 악용하여 서버와 연결된 취약 클라이언트 모두에서 공격자가 호스팅하는 페이로드를 검색하고 실행합니다.
이로 인해 Microsoft 365 Defender 위협 인텔리전스 팀과 MSTIC(Microsoft Threat Intelligence Center)가 참여하게 되었습니다.
자세히 살펴보면 Minecraft 서버를 대상으로 하는 Log4j 익스플로잇이 진입점인 엔터프라이즈 침해에 배포된 PowerShell 기반 리버스 셸도 관찰했습니다.
그리고 최악의 부분은 Minecraft가 엔터프라이즈 엔드포인트에 설치될 것으로 예상되는 것이 아니지만 위협 행위자가 이 서버 중 하나가 성공적으로 손상됨 활동.
따라서 패치 버전으로 업그레이드하기 위해 Mojang의 공식 클라이언트를 사용하는 게이머는 종료하는 것이 좋습니다. 실행 중인 모든 게임 및 Minecraft Launcher 인스턴스를 실행하고 Launcher를 다시 시작하여 패치를 설치합니다. 자동으로.
수정된 Minecraft 클라이언트 및 타사 런처를 사용하는 플레이어는 보안 업데이트를 위해 타사 제공업체에 문의해야 합니다.
자체 Minecraft 서버를 호스팅하는 동안 특이한 동작을 관찰한 적이 있습니까? 아래 의견 섹션에서 경험을 공유하십시오.
