- Dabar „Minecraft“ žaidėjai yra nusitaikę į tarptautinių įsilaužėlių grupę.
- „Microsoft“ perspėja apie programišius, platinančius „Khonsari“ išpirkos reikalaujančią programinę įrangą.
- Matyt, kenkėjiškos trečiosios šalys taikosi į savarankiškai priglobtus Minecraft serverius.
- Tai padės atnaujinti į naujausią oficialaus žaidimo versiją.
Jei esate „Minecraft“ žaidėjas ir įpratote priglobti savo serverius, tikrai norėsite išgirsti, ką dabar turime pasakyti.
Redmondo technologijų milžinė „Microsoft“ ragina savarankiškų „Minecraft“ serverių administratorius atnaujinti į naujausią leidimas apsiginti nuo Khonsari ransomware atakų, išnaudojančių svarbią Log4Shell apsaugą pažeidžiamumas.
Švedijos vaizdo žaidimų kūrėjas, sukūręs „Minecraft“, „Mojang Studious“ praėjusią savaitę išleido avarinį saugos naujinimą.
Ši nauja taisymo programinė įranga buvo išleista siekiant pašalinti triktį, pažymėtą kaip CVE-2021-44228 Apache Log4j Java registravimo bibliotekoje (naudojama žaidimo Java Edition kliento ir kelių žaidėjų serveriuose).
„Microsoft“ perspėja „Minecraft“ vartotojus visur
Kai viskas prasidėjo, nebuvo užsiminta apie atakas, nukreiptas į Minecraft serverius, naudojant Log4Shell išnaudojimus.
Tačiau „Microsoft“ šiandien atnaujino savo CVE-2021-44228 gaires, kad įspėtų apie nuolatinį išnaudojimą, siekiant pateikti išpirkos reikalaujančią programinę įrangą ne „Microsoft“ priglobtuose „Minecraft“ serveriuose.
Žaidėjų saugumas mums yra svarbiausias prioritetas. Deja, anksčiau šiandien nustatėme „Minecraft: Java Edition“ saugos pažeidžiamumą.
Problema ištaisyta, bet atlikite šiuos veiksmus, kad apsaugotumėte savo žaidimo klientą ir (arba) serverius. Prašome RT sustiprinti.https://t.co/4Ji8nsvpHf
- Minecraft (@Minecraft) 2021 m. gruodžio 10 d
Redmond pareigūnai taip pat pasakė tai Tokiose situacijose įsilaužėliai siunčia kenkėjišką žaidimo pranešimą į pažeidžiamą Minecraft serverį.
Šis veiksmas išnaudoja CVE-2021-44228, kad nuskaitytų ir vykdytų užpuoliko priglobtą naudingą apkrovą tiek serveryje, tiek prijungtuose pažeidžiamuose klientuose.
Tai paskatino „Microsoft 365 Defender Threat Intelligence Team“ ir „Microsoft Threat Intelligence Center“ (MSTIC) įsitraukti.
Atidžiau pažvelgę, jie taip pat pastebėjo „PowerShell“ pagrįstus atvirkštinius apvalkalus, įdiegtus įmonės pažeidimuose, kai įvesties taškas buvo „Log4j“ išnaudojimas, nukreiptas į „Minecraft“ serverius.
Ir blogiausia yra tai, kad nors „Minecraft“ nėra kažkas, ko būtų galima tikėtis įdiegti įmonės galutiniame taške, grėsmės veikėjai, kurie sėkmingai sukompromitavo vieną iš šių serverių, taip pat naudojo „Mimikats“, kad pavogtų kredencialus, kad būtų išlaikyta prieiga prie pažeistų sistemų tolesniam naudojimui. veikla.
Taigi, norint atnaujinti į pataisytą versiją, žaidėjams, naudojantiems oficialų Mojang klientą, patariama uždaryti visus veikiančius žaidimus ir „Minecraft Launcher“ egzempliorius ir iš naujo paleiskite paleidimo priemonę, kad įdiegtumėte pataisą automatiškai.
Žaidėjai, naudojantys modifikuotus „Minecraft“ klientus ir trečiųjų šalių paleidimo įrenginius, turėtų susisiekti su savo trečiųjų šalių teikėjais dėl saugos naujinimo.
Ar pastebėjote kažkokį savitą elgesį priglobdami savo Minecraft serverį? Pasidalykite savo patirtimi su mumis toliau pateiktame komentarų skyriuje.
