- Minecraft oyuncuları artık bir grup uluslararası bilgisayar korsanı tarafından hedefleniyor.
- Microsoft, Khonsari fidye yazılımını yayan bilgisayar korsanları konusunda uyardı.
- Görünüşe göre, kötü niyetli üçüncü taraflar, kendi kendine barındırılan Minecraft sunucularını hedefliyor.
- Resmi oyunun en son sürümüne güncellemek bu konuda size yardımcı olacaktır.
Minecraft oyuncusuysanız ve kendi sunucularınızı barındırmayı alışkanlık haline getirdiyseniz, hemen şimdi söyleyeceklerimizi duymak isteyeceksiniz.
Redmond teknoloji devi Microsoft, kendi kendine barındırılan Minecraft sunucularının yöneticilerini en son sürüme yükseltmeye çağırıyor kritik Log4Shell güvenliğinden yararlanan Khonsari fidye yazılımı saldırılarına karşı savunmak için serbest bırakın güvenlik açığı
Minecraft'ı yaratan İsveçli video oyunu geliştiricisi Mojang Studious, geçen hafta bir acil güvenlik güncellemesi yayınladı.
Bu yeni onarım yazılımı, şu şekilde izlenen hatayı gidermek için yayınlandı: CVE-2021-44228 Apache Log4j Java günlük kitaplığında (oyunun Java Sürümü istemcisi ve çok oyunculu sunucular tarafından kullanılır).
Microsoft her yerde Minecraft kullanıcılarını uyarıyor
Tüm bunlar başladığında, Log4Shell istismarlarını kullanan Minecraft sunucularını hedef alan saldırılardan söz edilmedi.
Ancak Microsoft, Microsoft tarafından barındırılmayan Minecraft sunucularında fidye yazılımı sağlamak için devam eden istismar konusunda uyarmak için bugün CVE-2021-44228 kılavuzunu güncelledi.
Oyuncu güvenliği bizim için en önemli önceliktir. Maalesef bugün erken saatlerde Minecraft: Java Edition'da bir güvenlik açığı tespit ettik.
Sorun düzeltildi, ancak oyun istemcinizin ve/veya sunucularınızın güvenliğini sağlamak için lütfen bu adımları izleyin. Büyütmek için lütfen RT yapın.https://t.co/4Ji8nsvpHf
- Minecraft (@Minecraft) 10 Aralık 2021
Redmond yetkilileri de dedi ki Bu gibi durumlarda, bilgisayar korsanları, savunmasız bir Minecraft sunucusuna kötü amaçlı bir oyun içi mesaj gönderir.
Bu eylem, hem sunucuda hem de bağlı savunmasız istemcilerde saldırgan tarafından barındırılan bir yükü almak ve yürütmek için CVE-2021-44228'den yararlanır.
Bu, Microsoft 365 Defender Tehdit İstihbarat Ekibi ve Microsoft Tehdit İstihbarat Merkezi'nin (MSTIC) dahil olmasını tetikledi.
Daha yakından bakıldığında, Minecraft sunucularını hedefleyen Log4j açıklarının giriş noktası olduğu kurumsal ihlallerde dağıtılan PowerShell tabanlı ters kabukları da gözlemlediler.
Ve en kötü yanı, Minecraft'ın kurumsal bir uç noktada kurulu olarak bulmayı bekleyemeyeceği bir şey olmasına rağmen, tehdit aktörleri bu sunuculardan birinin güvenliğini başarıyla ihlal etti, aynı zamanda kimlik bilgilerini çalmak için Mimikats'ı kullandı, muhtemelen takip için ihlal edilen sistemlere erişimi sürdürmek için aktivite.
Bu nedenle, yamalı sürüme yükseltmek için Mojang'ın resmi istemcisini kullanan oyuncuların kapatmaları önerilir. çalışan tüm oyun ve Minecraft Başlatıcı örnekleri ve yamayı yüklemek için Başlatıcı'yı yeniden başlatın otomatik olarak.
Değiştirilmiş Minecraft istemcileri ve üçüncü taraf başlatıcıları kullanan oyuncular, bir güvenlik güncellemesi için üçüncü taraf sağlayıcılarına ulaşmalıdır.
Kendi Minecraft sunucunuzu barındırırken herhangi bir tuhaf davranış gözlemlediniz mi? Aşağıdaki yorumlar bölümünde deneyiminizi bizimle paylaşın.
![DÜZELTME: Minecraft ayarları kaydedilmiyor [Tam kılavuz]](/f/01a3dab8c5b3565b3afff13517dfcce5.jpg?width=300&height=460)
