- Играчи Минецрафт-а су сада на мети групе међународних хакера.
- Мицрософт упозорава на хакере који шире Кхонсари рансомваре.
- Очигледно, злонамерне треће стране циљају на Минецрафт сервере који сами хостују.
- Ажурирање на најновију верзију званичне игре ће вам помоћи у томе.
Ако сте играч Минецрафт-а и стекли сте навику да хостујете сопствене сервере, сигурно ћете желети да чујете шта имамо да кажемо управо сада.
Технолошки гигант из Редмонда Мицрософт позива администраторе Минецрафт сервера који сами хостују да надограде на најновије издање за одбрану од напада Кхонсари рансомваре-а који искориштавају критичну сигурност Лог4Схелл-а рањивост.
Шведски програмер видео игара који је креирао Минецрафт, Мојанг Студиоус, објавио је хитно безбедносно ажурирање прошле недеље.
Овај нови софтвер за поправку је издат да реши грешку праћену као ЦВЕ-2021-44228 у Апацхе Лог4ј Јава библиотеци евиденције (коју користе Јава Едитион клијент игре и сервери за више играча).
Мицрософт свуда упозорава кориснике Минецрафт-а
Када је све ово почело, није било помена о нападима који су циљали Минецрафт сервере користећи Лог4Схелл експлоатације.
Међутим, Мицрософт је данас ажурирао своје ЦВЕ-2021-44228 смернице како би упозорио на текућу експлоатацију за испоруку рансомваре-а на Минецрафт сервере који не хостују Мицрософт.
Безбедност играча је за нас главни приоритет. Нажалост, раније данас смо идентификовали безбедносну рањивост у Минецрафт-у: Јава Едитион.
Проблем је закрпљен, али следите ове кораке да бисте заштитили клијента за игру и/или сервере. Молимо РТ за појачање.https://t.co/4Ji8nsvpHf
— Минецрафт (@Минецрафт) 10. децембар 2021
Званичници Редмонда такође рекао да је у оваквим ситуацијама, хакери шаљу злонамерну поруку у игри на рањиви Минецрафт сервер.
Ова радња искоришћава ЦВЕ-2021-44228 за преузимање и извршавање корисног оптерећења хостованог од нападача и на серверу и на повезаним рањивим клијентима
Ово је покренуло Мицрософт 365 Дефендер тим за обавештавање о претњама и Мицрософт центар за обавештавање претњи (МСТИЦ) да се укључе.
Када су ближе погледали, такође су приметили обрнуте љуске засноване на ПоверСхелл-у примењене у корпоративним провалама где су Лог4ј експлоатације усмерене на Минецрафт сервере биле улазна тачка.
И, најгоре је то што, иако Минецрафт није нешто што би се очекивало да је инсталиран на крајњој тачки предузећа, актери претњи који успешно компромитовао један од ових сервера је такође користио Мимикате за крађу акредитива, вероватно да би одржао приступ пробијеним системима за наставак активност.
Дакле, да би надоградили на закрпљену верзију, играчима који користе Мојангов званични клијент се саветује да затворе све покренуте игре и Минецрафт Лаунцхер инстанце и поново покрените Лаунцхер да бисте инсталирали закрпу аутоматски.
Играчи који користе модификоване Минецрафт клијенте и покретаче трећих страна треба да се обрате својим независним провајдерима ради безбедносног ажурирања.
Да ли сте приметили неко необично понашање док сте хостовали свој Минецрафт сервер? Поделите своје искуство са нама у одељку за коментаре испод.
