Выявлена угрожающая серверам и клиентам Minecraft, критическая уязвимость.

Выявлена угрожающая серверам и клиентам Minecraft, критическая уязвимость.

Выявлена критическая уязвимость, угрожающая серверам и клиентам Minecraft


Выявлена угрожающая серверам и клиентам Minecraft, критическая уязвимость.
Предназначенном для ведения журналирования в Java-приложениях, выявлена критическая уязвимость, которая позволяет выполнить произвольный код при записи в лог сообщения в определённом формате, в популярном фреймворке apache log4j. Библиотека и практически стала стандартом, log4j очень популярна. А, значит, угрозе сейчас потенциально подвержено множество приложений, ею пользовались многие java-разработчики. Ожидается, что уязвимость привлечёт к множественным атакам на корпоративные приложения и веб-сервисы, использующие Java, ожидается. Ситуация что об уязвимости стало широко известно до того, как было выпущено исправление библиотеки, осложняется. Исправляющие ошибку, на момент написания статьи было опубликовано лишь две предварительных версии. Библиотека таких как Steam, Apple iCloud, Apache Sprut, а также, что нам особенно интересно, в клиенте и сервере игры Minecraft Java Edition, использовалась во множестве популярных фреймворков. Как злоумышленники могут использовать данную уязвимость в Minecraft Поскольку чтобы выполнить произвольный код, необходимо записать в лог строку в определённом формате, то фактически источником уязвимость может стать любой источник, который может повлечь создание такой строки, для того. Это мод или игрок с таким модом, какой-то пакет данных, отправленный с сервера игроку, и, может быть плагин для сервера. п Ситуация учитывая, что случаи взлома и атаки на игровые серверы в Minecraft-сообществе не являются редкостью, действительно серьёзная. Думаю, что потенциальными целями для злоумышленников в первую очередь станут серверы, но позаботиться о безопасности нужно всем, думаю. Как защититься игрокам и владельцам серверов А также популярных серверов и движков модов, на текущий момент уже выпущены обновления для minecraft. Важное для установки которого нужно закрыть игру и лаунчер и снова запустить лаунчер — оно будет загружено автоматически, из его треда:выпущено обновление клиента. Обновление Minecraft, касается версий. Неважно, какая версия лаунчера используется, требуемые файлы всё равно будет загружены, неважно. Если вы остаётесь под угрозой, вы играете на более старой версии. Для использовать параметр командной строки -Dlog4j2, защиты сервера можно при запуске. Исправление модифицированные всё ещё могут быть подвержены ошибкам, касается только официальных клиентов. Разработчики начиная с версий Spigot, spigot тоже сообщили об исправлении уязвимости. Не подвержен уязвимости, minecraft-прокси . Разработчики обновления Paper, paper выпустили соответствующие. 17, Paper, 17. 18, а также прокси Waterfall и Velocity, 18. Выпущено и , обновление для . 4 2 Выпущен Loader, новый fabric. 12 Который должен решать проблему с уязвимостями, 9. Который (по идее) должен решать проблему во всех версиях Minecraft, также разработчиками fabric выпущен. Выпущено Forge, обновление. 18-38 0 Для, 17 (обновления. 17 и 1 Выпущены позднее), 16 будут. Случае ситуация должна быть следующая, с альтернативными лаунчерами в общем. Как правило, загружают файлы игры с северов Minecraft,, лаунчеры. е Загрузка Minecraft, если сейчас производится. 17, например, то он будет обновлён, 17. Будут — это зависит от каждого лаунчера, ли обновляться существующие установки игры. В котором мне подтвердили, что существующие установки будут обновлены автоматически, я получил комментарий от разработчиков лаунчера. Сейчас выпущены бета-версии лаунчера, в которых на стороне лаунчера будет производиться проверка конфигурации Log4j и его модификация с целью предотвращения уязвимости, более того. Поэтому владельцам серверов нужно: Обновить следить за дальнейшими обновлениями, свои серверные движки. Плагины из непроверенных источников, не использовать сборки серверов. Игрокам нужно: Обновить игры, клиенты. Что официально обновлены только Minecraft, нужно понимать. Используя клиенты, в которых не исправлена уязвимость, не играть на серверах. Модов из непроверенных источников, не использовать моды и сборки. Если что он обновит уже установленные версии Minecraft, вы используете альтернативные лаунчеры — нужно быть уверенным. Конечно, теперь надо следить за новостями, и. Выпущенные сегодня, скорее всего, не последние, обновления. А все текущие исправления сводятся к отключению потенциально опасно функции, обновленного релиза log4j пока. Можно ждать дальнейших обновлений, связанных с исправлением этой уязвимости, думаю.

Автор добавил на сайт: 07/01/2022


Поделись в благодарность автору

МНЕ Я пора

Забирай ►Стать спонсором канала - 📞Сервер Discord - ► Группа в контакте - ► Я в ВК - Robzi Про