- Minecraft spēlētājiem tagad ir starptautisku hakeru grupa.
- Microsoft brīdina par hakeriem, kas izplata Khonsari izpirkuma programmatūru.
- Acīmredzot ļaunprātīgas trešās puses ir vērstas uz pašu mitinātiem Minecraft serveriem.
- Atjaunināšana uz jaunāko oficiālās spēles versiju jums palīdzēs.
Ja esat Minecraft spēlētājs un esat ieradies mitināt savus serverus, jūs noteikti vēlēsities dzirdēt, kas mums šobrīd ir sakāms.
Redmondas tehnoloģiju gigants Microsoft mudina pašmitināto Minecraft serveru administratorus jaunināt uz jaunāko atbrīvot, lai aizsargātos pret Khonsari ransomware uzbrukumiem, izmantojot kritisko Log4Shell drošību ievainojamība.
Zviedru videospēļu izstrādātājs, kas izveidoja Minecraft, Mojang Studious pagājušajā nedēļā izlaida ārkārtas drošības atjauninājumu.
Šī jaunā remonta programmatūra tika izdota, lai novērstu kļūdu, kas izsekots kā CVE-2021-44228 Apache Log4j Java reģistrēšanas bibliotēkā (ko izmanto spēles Java Edition klients un vairāku spēlētāju serveri).
Microsoft visur brīdina Minecraft lietotājus
Kad tas viss sākās, nekas netika minēts par uzbrukumiem, kas vērsti pret Minecraft serveriem, izmantojot Log4Shell izmantošanu.
Tomēr Microsoft šodien atjaunināja savus CVE-2021-44228 norādījumus, lai brīdinātu par notiekošo izmantošanu, lai piegādātu izspiedējvīrusu uz Minecraft serveriem, kurus mitina ārpus Microsoft.
Spēlētāju drošība mums ir galvenā prioritāte. Diemžēl šodien mēs identificējām Minecraft drošības ievainojamību: Java Edition.
Problēma ir novērsta, taču, lūdzu, veiciet šīs darbības, lai aizsargātu savu spēles klientu un/vai serverus. Lūdzu, RT, lai pastiprinātu.https://t.co/4Ji8nsvpHf
— Minecraft (@Minecraft) 2021. gada 10. decembris
Redmondas amatpersonas arī teica to tādās situācijās kā šī hakeri nosūta ļaunprātīgu spēles ziņojumu uz neaizsargātu Minecraft serveri.
Šī darbība izmanto CVE-2021-44228, lai izgūtu un izpildītu uzbrucēju mitinātu lietderīgo slodzi gan serverī, gan pievienotajos neaizsargātajos klientos.
Tādējādi Microsoft 365 Defender Threat Intelligence Team un Microsoft Threat Intelligence Center (MSTIC) iesaistījās.
Paskatoties tuvāk, viņi arī novēroja uz PowerShell balstītus reversos apvalkus, kas tika izvietoti uzņēmuma pārkāpumos, kur ieejas punkts bija Log4j ļaunprātīgas darbības, kuru mērķis bija Minecraft serveri.
Un sliktākais ir tas, ka, lai gan Minecraft nav nekas tāds, ko varētu sagaidīt instalētu uzņēmuma galapunktā, apdraudējuma dalībnieki, kas veiksmīgi uzlauza vienu no šiem serveriem, arī izmantoja Mimikats, lai nozagtu akreditācijas datus, lai saglabātu piekļuvi uzlauztajām sistēmām turpmākai darbībai aktivitāte.
Tāpēc, lai veiktu jaunināšanu uz ielāpu versiju, spēlētājiem, kuri izmanto Mojang oficiālo klientu, ieteicams aizvērt visas palaistās spēles un Minecraft Launcher gadījumus un restartējiet palaidēju, lai instalētu ielāpu automātiski.
Spēlētājiem, kuri izmanto modificētus Minecraft klientus un trešo pušu palaišanas programmas, ir jāsazinās ar trešo pušu pakalpojumu sniedzējiem, lai saņemtu drošības atjauninājumu.
Vai esat novērojis kādu savdabīgu uzvedību, mitinot savu Minecraft serveri? Dalieties savā pieredzē ar mums komentāru sadaļā zemāk.
![Minecraft netiks atvērts / palaista sistēmā Windows 10 [Fixed Now]](/f/94c3c02287de0a1038d93ac317744d1e.jpg?width=300&height=460)