- Hráči Minecraftu sú teraz cieľom skupiny medzinárodných hackerov.
- Microsoft varuje pred hackermi šíriacimi ransomvér Khonsari.
- Zdá sa, že škodlivé tretie strany sa zameriavajú na servery Minecraft s vlastným hosťovaním.
- Pomôže vám v tom aktualizácia na najnovšiu verziu oficiálnej hry.
Ak ste hráčom Minecraftu a máte vo zvyku hosťovať svoje vlastné servery, určite budete chcieť počuť, čo vám práve teraz musíme povedať.
Redmondský technologický gigant Microsoft vyzýva správcov serverov Minecraft s vlastným hosťovaním, aby inovovali na najnovšiu verziu vydanie na obranu proti útokom ransomvéru Khonsari využívajúcim kritické zabezpečenie Log4Shell zraniteľnosť.
Švédsky vývojár videohier, ktorý vytvoril Minecraft, Mojang Studious, vydal minulý týždeň núdzovú bezpečnostnú aktualizáciu.
Tento nový opravárenský softvér bol vydaný na riešenie sledovanej chyby CVE-2021-44228 v protokolovacej knižnici Apache Log4j Java (používanej klientom Java Edition hry a servermi pre viacerých hráčov).
Microsoft varuje používateľov Minecraftu všade
Keď sa to všetko začalo, nebola tam žiadna zmienka o útokoch zameraných na servery Minecraft pomocou exploitov Log4Shell.
Spoločnosť Microsoft však dnes aktualizovala svoje pokyny CVE-2021-44228, aby varovala pred pokračujúcim zneužívaním na poskytovanie ransomvéru na serveroch Minecraft, ktoré nie sú hostiteľmi spoločnosti Microsoft.
Bezpečnosť hráčov je pre nás najvyššou prioritou. Bohužiaľ, dnes sme identifikovali bezpečnostnú chybu v Minecraft: Java Edition.
Problém je opravený, ale na zabezpečenie herného klienta a/alebo serverov postupujte podľa týchto krokov. Prosím, RT pre zosilnenie.https://t.co/4Ji8nsvpHf
- Minecraft (@Minecraft) 10. decembra 2021
Redmondskí predstavitelia tiež povedal že v situáciách, ako je táto, hackeri pošlú škodlivú správu v hre na zraniteľný server Minecraft.
Táto akcia využíva CVE-2021-44228 na načítanie a spustenie dátovej časti hostenej útočníkom na serveri aj na pripojených zraniteľných klientoch
To podnietilo tím Microsoft 365 Defender Threat Intelligence Team a Microsoft Threat Intelligence Center (MSTIC), aby sa zapojili.
Pri bližšom pohľade tiež pozorovali reverzné shelly založené na PowerShell nasadené v podnikových narušeniach, kde boli vstupným bodom zneužitia Log4j zamerané na servery Minecraft.
A najhoršie na tom je, že hoci Minecraft nie je niečo, čo by sa dalo očakávať, že ho nájdete nainštalovaný na podnikovom koncovom bode, aktéri hrozieb, ktorí úspešne skompromitovaný jeden z týchto serverov tiež použil Mimikats na ukradnutie poverení, pravdepodobne na udržanie prístupu k narušeným systémom pre pokračovanie činnosť.
Ak chcete aktualizovať na opravenú verziu, hráčom používajúcim oficiálneho klienta Mojang sa odporúča zatvoriť všetky spustené inštancie hry a Minecraft Launcher a reštartujte Launcher, aby ste nainštalovali opravu automaticky.
Hráči, ktorí používajú modifikovaných klientov Minecraft a spúšťače tretích strán, by sa mali obrátiť na svojich poskytovateľov tretích strán so žiadosťou o aktualizáciu zabezpečenia.
Spozorovali ste nejaké zvláštne správanie pri hosťovaní vlastného servera Minecraft? Podeľte sa s nami o svoje skúsenosti v sekcii komentárov nižšie.
![Ako získať bezplatný účet v Minecrafte [PC, MAC, Linux]](/f/4b0f7074b7f83102c71ae25f52e1ba07.jpg?width=300&height=460)