- Igralci Minecrafta so zdaj tarča skupine mednarodnih hekerjev.
- Microsoft opozarja na hekerje, ki širijo odkupno programsko opremo Khonsari.
- Očitno zlonamerne tretje osebe ciljajo na strežnike Minecraft, ki jih gosti sami.
- Pri tem vam bo pomagala posodobitev na najnovejšo različico uradne igre.
Če ste igralec Minecrafta in ste se navadili gostiti svoje strežnike, boste zagotovo želeli slišati, kaj imamo zdaj povedati.
Tehnološki velikan iz Redmonda Microsoft poziva skrbnike strežnikov Minecraft, ki jih gosti sami, naj nadgradijo na najnovejše izdaja za obrambo pred napadi izsiljevalske programske opreme Khonsari, ki izkoriščajo kritično varnost Log4Shell ranljivost.
Švedski razvijalec video iger, ki je ustvaril Minecraft, Mojang Studious, je prejšnji teden izdal varnostno posodobitev v sili.
Ta nova programska oprema za popravilo je bila izdana za odpravo napake, ki je bila sledena kot CVE-2021-44228 v knjižnici beleženja Java Apache Log4j (ki jo uporabljajo odjemalec Java Edition igre in strežniki za več igralcev).
Microsoft povsod opozarja uporabnike Minecrafta
Ko se je vse to začelo, ni bilo omembe o napadih, ki so ciljali na strežnike Minecraft z uporabo izkorišča Log4Shell.
Vendar je Microsoft danes posodobil svoje smernice CVE-2021-44228, da bi opozoril na nenehno izkoriščanje za dostavo izsiljevalske programske opreme na strežnike Minecraft, ki jih ne gosti Microsoft.
Tudi uradniki Redmonda rekel to v takih situacijah hekerji pošljejo zlonamerno sporočilo v igri ranljivemu strežniku Minecraft.
To dejanje izkorišča CVE-2021-44228 za pridobivanje in izvajanje koristne obremenitve, ki jo gosti napadalec, tako na strežniku kot na povezanih ranljivih odjemalcih.
To je spodbudilo, da sta se vključila skupina za obveščanje o grožnjah Microsoft 365 Defender in Microsoftov center za obveščanje o grožnjah (MSTIC).
Ob natančnejšem pregledu so opazili tudi povratne lupine, ki temeljijo na PowerShell, ki so bile nameščene v podjetniških kršitvah, kjer so bila vstopna točka izkoriščanja Log4j, ki ciljajo na strežnike Minecraft.
In najslabše je, da čeprav Minecraft ni nekaj, kar bi pričakovali, da bo nameščen na končni točki podjetja, akterji grožnje, ki uspešno ogrožen eden od teh strežnikov je uporabil tudi Mimikate za krajo poverilnic, ki bi verjetno ohranili dostop do vlomljenih sistemov za nadaljnje dejavnost.
Torej, da bi nadgradili na popravljeno različico, igralcem, ki uporabljajo Mojangovo uradno stranko, svetujemo, da zaprejo vse teče igre in Minecraft Launcher in znova zaženite zaganjalnik, da namestite popravek samodejno.
Igralci, ki uporabljajo spremenjene odjemalce Minecrafta in zaganjalnike tretjih oseb, se morajo za varnostno posodobitev obrniti na svoje zunanje ponudnike.
Ali ste med gostovanjem lastnega strežnika Minecraft opazili kakšno nenavadno vedenje? Delite svoje izkušnje z nami v spodnjem razdelku za komentarje.