⚠ Предупреждение об уязвимостях безопасности, риске превращения компьютера в зомби при игре в Minecraft ⚠

Газета Capital Security: «Эксперты по кибербезопасности считают уязвимость в Apache Log4j самой опасной за последнее десятилетие»
Ссылка: Предупреждение о критической уязвимости в Apache Log4j (anninhthudo.vn)

Процесс атаки:​

1. Хакер отправляет уникальный код на сервер, на котором вы играете.
2. Сервер при этом заражении продолжает отправлять вредоносный код остальным игрокам. В случае, если серверу придется исправить эту ошибку, он все равно может отправить вредоносный код игроку, не применив исправление.
3. Хакеры получают контроль как над сервером, так и над компьютерами, подключенными к серверу. С сервером, информацией об эксплойте, исходным кодом, с компьютером игрока он становится инструментом добычи биткойнов, хакер также может контролировать и смотреть хентай вместе с вами (как на фото)

​

В настоящее время сообщество Майнкрафт в СНГ использует устаревшие версии, и не пропатченные от этой уязвимости.

Как бороться с уязвимостью Log4j​

Для игроков (клиентов игры)​

1. Настоятельно рекомендую вам использовать Официальный лаунчер Майнкрафт если у вас есть лицензия.
   Если у вас лицензии нет, то можете использовать лаунчер TL, который один из первых устранил такую уязвимость. К тому же это лучший лаунчер для игры в Майнкрафт.
2. На сервере, на котором вы часто играете, попробуйте написать в чате следующего содержания: ${date:YYYY}
3. Проверить регистраторы, Если регистратор выводит 2021 или 2022 год, вы рискуете заразиться.
4. Используйте последнюю версию Minecraft (1.18.1 или выше) или используйте официальные лаунчеры, используйте лаунчеры/модлоадеры, которые это исправят
5. Добавьте -Dlog4j2.formatMsgNoLookups=true к флагу jvm лаунчера
6. Попытаться оповестить администратора сервера об уязвимсоти. Можете отправить ссылку на этот пост админу сервера, чтобы никто не смог навредить вашему любимомоу серверу.

Для серверов Майнкрафт:​

Серверное ядро:​

1. Все создавайте сами ядра если вы используете ядро spigot. Если вы используете стороннее ядро, то смотрите список обновлений ядра, и ищите исправлена ли уязвимость. Если в обновлении нет такого, обаятельно свяжитесь с создателями данного ядра и спросите у них об этом.
2. Если у вас специфическое ядро, которое нельзя обновить, но оно вам нужно, то используйте плагин Log4JExploit
3. Проверьте: Зайдите в консоль сервера и попробуйте набрать команду /say ${date:YYYY}, если логгер отобразит число 2021 или 2022, значит ваш сервер в опасности.
4. Обновите версию сервера до последней (1.18.1)
   В старой версии перейдите в ядро сервера, и откройте файл log4j2.xml, измените %minecraftFormatting{%msg} на %minecraftFormatting{%msg}{nolookups}
   - При использовании Paper или какого-либо форка с патчером серверный jar находится в папке кеша (patched_xxx.jar)
   - Если вы отредактируете файл patched_xxx.jar в каталоге кеша, затем выведите этот файл как серверный jar

 

Проверьте: Зайдите в консоль сервера и попробуйте набрать команду /say ${date:YYYY}, если логгер отобразит число 2021 или 2022, значит ваш сервер в опасности.

почему я в опасности если он выдаст 2022

Ответь пожалуйста, мне интересно просто

 

почему я в опасности если он выдаст 2022

Ответь пожалуйста, мне интересно просто

Потому что сервер поддаётся уязвимости нулевого дня

 

Потому что сервер поддаётся уязвимости нулевого дня

О ты тоже Олег.
Понял

 

мне ничего в чат не написало