Instalki.pl » Aktualności » Bezpieczeństwo » Wpisujesz komendę na czacie i przejmujesz serwer Minecraft wraz z graczami

Wpisujesz komendę na czacie i przejmujesz serwer Minecraft wraz z graczami

Sobota, 11 Grudzień 2021 10:59, Wpisany przez Maksym Słomski

minecraft przejecie serwera CVE-2021-44228

Problematyczna luka zero-day.

Przedwczoraj wykryto lukę zero-day w popularnej bibliotece log4j2 Java, która powoduje zdalne wykonanie kodu (RCE) poprzez zarejestrowanie określonego ciągu znaków. Biorąc pod uwagę, jak wszechobecna jest ta biblioteka, wpływ exploita (pełna kontrola serwera) i jak łatwo jest ją wykorzystać, wpływ tej luki jest dość poważny. Zagrożone są iCloud, Amazon, Twitter oraz atakowane już serwery Minecraft. Wbrew wcześniejszym doniesieniom, Steam jest bezpieczny.

Na czym polega problem?

Exploit CVE-2021-44228 występujący w wersjach log4j 2.0-2.14.1 jest niezmiernie prosty do wykorzystania. Wystarczy, że serwer zaloguje treść przesyłaną przez atakujące w dowolny sposób do aplikacji, na przykład jako wartość zmiennej GET lub POST. Skuteczne wykorzystanie podatności pozwala wykonać kod po stronie serwerowej. Załatano ją w teorii 5 dni temu, ale eksperci ds. cyberbezpieczeństwa informują, że luka jest już wykorzystywana.

Jak uniknąć ataku?

Należy aktualizować Apache Log4j do wersji 2.125. Istnieje alternatywa. Można uruchomić serwer z wartością parametru log4j2.formatMsgNoLookups ustawioną na true albo wykonać aktualizację do log4j-2.15.0-rc1 lub nowszej wersji.

Jeśli używasz serwera wykorzystującego Apache, takiego jak własny serwer Minecraft Java, powinieneś dokonać aktualizacji do nowszej wersji lub załatać starszą wersję, zgodnie z metodą przytoczoną powyżej. W innym razie serwer można przejąć wpisując prostą komendę na czasie.

Ten exploit ma ogromne znaczenie w Minecraft Java Edition. Każdy może wysłać wiadomość na czacie, która wpłynie na graczy i serwer, ponieważ każda wiadomość na czacie jest logowana. Jest to o tyle istotne, że wielu graczy korzysta ze zmodyfikowanych klientów, którzy nie otrzymują automatycznych łatek od Mojang. I tak, Mojang wydał już łatkę zabezpieczającą klienta gry po stronie użytkownika.

there's a minecraft client & server exploit open right now which abuses a vulerability in log4j versions 2.0 - 2.14.1, there are proofs of concept going around already.
— (@twokilohertz) December 9, 2021

Źródło: lunasec.io

Polecane wideo

Podziel się:

PODOBNE TEMATY

Chrome z luką bezpieczeństwa. Zaktualizuj przeglądarkę

Uwaga na niebezpieczne aplikacje w Apple AppStore

Najczęściej czytane

Linux
1.	Free Download Manager 6.17.0
2.	LibreOffice 7.4.0
3.	Vivaldi 5.4.2753.37
4.	Krita 5.1.0
5.	Notesnook 2.1.6
6.	WorkFlowy 1.4.955
7.	Google Chrome 104.0.5112.102
8.	Dropbox 155.4.5493
9.	LinkAssistant 6.43.3
10.	SEO SpyGlass 6.56.3
11.	Rank Tracker 8.43.3
12.	FFmpeg 5.1
13.	GeoGebra 6.0.726
14.	Praat 6.2.1.5
15.	Crow Translate 2.9.12
16.	Telegram Desktop 4.1.0
17.	Opera 89.0.4447.91
18.	Calibre 6.3.0
19.	Bitwarden 2022.8.1
20.	Lightworks 2022.3
21.	Microsoft Edge 104.0.1293.54
22.	QOwnNotes 22.8.1
23.	Ocenaudio 3.11.14
24.	SRWare Iron 103.0
25.	Discord 0.0.19

Mac OS X
1.	Opera GX 89.0.4447.98
2.	4K Tokkit 1.5.0
3.	ProtonVPN 3.0.2
4.	Free Download Manager 6.17.0
5.	LibreOffice 7.4.0
6.	Cyberduck 8.4.3
7.	Dashcam Viewer 3.8.7
8.	Visual Studio Code 1.70.2
9.	Vivaldi 5.4.2753.37
10.	REAPER 6.66
11.	Signal Desktop 5.55
12.	Brave 1.42.97
13.	Plex Media Server 1.28.1.609
14.	Krita 5.1.0
15.	Zoom 5.11.6
16.	Element 1.11.3
17.	Notesnook 2.1.6
18.	WorkFlowy 1.4.955
19.	Insync 3.7.11
20.	Telegram Desktop 4.1
21.	Google Chrome 104.0.5112.102
22.	Dropbox 155.4.5493
23.	Manager 22.8.17
24.	CCleaner for Mac 2.06
25.	Microsoft Teams 1.5.00.21551

Systemy operacyjne
1.	KaOS 2022.08
2.	macOS Monterey 12.5.1
3.	Manjaro Linux 21.3.7
4.	ExTiX 22.8
5.	SparkyLinux 6.4
6.	Ubuntu Studio 22.04.1
7.	Ubuntu Kylin 22.04.1
8.	Ubuntu 22.04.1
9.	Lubuntu 22.04.1
10.	Kubuntu 22.04.1
11.	Xubuntu 22.04.1
12.	Alpine Linux 3.16.2
13.	Kali Linux 2022.03
14.	EndeavourOS 22.7
15.	RoboLinux 12.07
16.	Arch Linux 2022.08.05
17.	Peppermint 08-02-2022
18.	Slax 15.0.0
19.	Tails 5.3.1
20.	Q4OS 4.10
21.	Linux Mint 21
22.	NuTyX Linux 22.07.0
23.	Qubes OS 4.1.1
24.	ArchBang Linux 1707
25.	PCLinuxOS 2022.07.10

Sterowniki
1.	AMD Radeon Software Adrenalin Edition 22.8.1
2.	AMD Auto-detect and Install Tool 22.8.1
3.	Epson Stylus SX515W 6.63
4.	NVIDIA Studio Driver 516.94
5.	NVIDIA GeForce Driver 516.94 WHQL
6.	Epson WorkForce Pro WF-8510DWF 2.71.00
7.	Epson WorkForce WF-3620DWF 2.71.00
8.	Epson WorkForce AL-MX200DNF 2.71.00
9.	DS4Windows 3.1.2
10.	Epson WorkForce WF-2650DWF 2.71.00
11.	Epson WorkForce Pro WP-4535DWF 2.71.00
12.	Epson WorkForce Pro WP-4545DTWF 2.71.00
13.	Epson WorkForce Pro WP-M4525DNF 2.71.00
14.	Epson WorkForce Pro WP-M4595DNF 2.71.00
15.	Epson WorkForce AL-MX300DN 2.71.00
16.	Epson EcoTank L6570 2.71.00
17.	Epson AcuLaser CX29 2.71.00
18.	Epson AcuLaser CX37DN/ DNF 2.71.00
19.	Epson WorkForce AL-MX200DWF 2.71.00
20.	Epson WorkForce ET-4550 EcoTank 2.42.01
21.	Epson WorkForce M200 2.71.00
22.	Epson WorkForce Pro WF-4630DWF 2.71.00
23.	Epson WorkForce Pro WF-4640DTWF 2.71.00
24.	Epson WorkForce Pro WF-6590DWF 2.71.00
25.	Epson WorkForce Pro WF-8590DWF 2.71.00

Najnowsze testy

Test Sony INZONE H9. Słuchawki kompletne do PC i konsoli?

Test Huawei Mate Xs 2. Składak inny niż wszystkie

Recenzja Huawei MateBook X Pro 2022 – takie laptopy to rozumiem

Bang & Olufsen Beoplay Portal - test słuchawek do gier w cenie konsoli

SteelSeries Apex Pro Mini Wireless - test gamingowego mechanika z najwyższej półki

Najnowsze poradniki

7 programów, z pomocą których odświeżysz stare zdjęcia

Jak zmienić nazwę użytkownika w Windows 10? Trzy metody

Rolka myszy Cię wkurza? Dostosuj scrollowanie pod siebie

Jak włączyć mobilny hotspot w Windows 11 i dzielić się internetem z innymi?

ANDROID
1.	That's a cow 14.0
2.	TerraGenesis: Landfall 2.3
3.	Raise To Answer 3.6.5
4.	Birthday Reminder & Calendar 1.2.4
5.	Binaural Beats Brain Waves 4.6.8
6.	LearnEnglish Grammar 4.1.1
7.	PUBG Mobile 2.1.0
8.	Cooking Fever 16.0.1
9.	Crazy Warriors 1.0
10.	Cutting Floor 1.14
11.	Cristiano Ronaldo: Kick'n'Run 1.0.91
12.	Cliff Hopper 1.4.007
13.	Cleon – Warrior Fall 1.3.13
14.	NewPipe 0.23.2
15.	Tower of Fantasy 1.0
16.	Banana Kong 2 1.0.3
17.	Nameless Cat 1.10.5
18.	Kinja Run 1.1.4
19.	Zonely 1.2.0
20.	Super 16 2.1.11
21.	LearnEnglish Podcasts 4.0.1
22.	Portal Pasażera 3.4.40
23.	Yanosik
24.	Wear OS by Google
25.	Sofascore

Gry
1.	Tower of Fantasy 1.0
2.	SolSuite Solitaire 2022 22.6
3.	League of Legends 12.15
4.	The Battle for Wesnoth 1.16.5
5.	Minecraft 1.19.2
6.	Minecraft for Windows 1.19.2
7.	Minetest 5.6.0
8.	Grand Theft Auto Vice City Extended Features 0.5
9.	MultiVersus
10.	Tibia
11.	Europa Universalis IV - Spolszczenie 3.2.0
12.	Kroniki Myrtany: Archolos 1.2.5
13.	Diablo Immortal
14.	Ascii Sector 0.7.2
15.	Mini Golf Club 3.12.0
16.	Witcher Virtual Reality 2.0
17.	Vortex (Nexus Mods) 1.5.13
18.	Microsoft Mahjong 4.2.6090
19.	Soccer Manager 2020
20.	Dekaron
21.	Perfekcyjne SUDOKU
22.	Niezwykłe KAKURO
23.	Prawdziwy MAHJONG 1.0.2.0
24.	Starcraft: Mass Recall 8.0.1
25.	Forza Motorsport 7

ANDROID
1.	eLO! 2022
2.	VITAY 4.4.1
3.	HeHealth 1.0.5
4.	LightCut - AI video editor 4.24.0
5.	Logica Emotica 1.4
6.	Shell ClubSmart 4.5.0
7.	HUAWEI AppGallery 12.3.1.300
8.	My Cat: Pet Game Simulator 1.0.4
9.	Pou 1.4.92
10.	Blokada klawiatury ekranu 1.49
11.	Saturate - Free Icon Pack 4.8
12.	HBO Max
13.	Orange Teal 3.3
14.	mBank PL
15.	SpellTower 1.0.17
16.	Nimbus Note 7.6.2.5483
17.	The Spike 1.3.0
18.	Grindr - czat, spotkania i randki dla gejów 7.2.0
19.	Ordia 1.0.17
20.	Lupa (Szkło powiększające) 1.9.6
21.	Petness 1.2.63
22.	Photo Video Maker 1.3.0.1465
23.	Chaliso 1.4.1
24.	Wiosenne kwiaty Tapeta 6.0
25.	Mój pamiętnik 4.90

Gry
1.	FlightGear 2020.3.13
2.	PUBG: Battlegrounds 15.2
3.	0 A.D. v25b Alpha
4.	Logyx Pack 24.46
5.	Minecraft 1.19.2
6.	Codelink v2
7.	Warframe 27.2.2
8.	Brawl Stars na PC 36.270
9.	Minecraft Shiginima Launcher 4.400
10.	GTA 5 - Mission Maker 9.5
11.	Star Stable
12.	Subaquatic
13.	GTA San Andreas - spolszczenie
14.	Roblox 2.525
15.	Grand Theft Auto IV - spolszczenie
16.	Minecraft Classic
17.	Metin2
18.	Kroniki Myrtany: Archolos 1.2.5
19.	eFootball PES 2021 Lite
20.	Heroes of Might and Magic V
21.	Garry`s Mod 9.0.4
22.	Elder Scrolls Online - spolszczenie 4.025
23.	Need for Speed: The Run - spolszczenie
24.	Icy Tower 1.5.1
25.	Happyland Adventures 1.3.1

Windows
1.	Easeus Data Recovery Wizard Free 15.6
2.	Easeus Data Recovery Wizard Pro 15.6
3.	Opera GX 89.0.4447.98
4.	Zoner Photo Studio X 19.2203.2.393
5.	Turbo Play 2.4096
6.	Adobe Experience Design (Adobe XD) CC 54.0.12
7.	Adobe Photoshop Express 3.7.403.0
8.	Grammarly for Chrome 14.1074.0
9.	Lenovo Vantage 10.2208.7.0
10.	Teleparty (Netflix Party) 3.9.2
11.	Paintstorm Studio 2.49
12.	Amolto Call Recorder 3.24.1
13.	Handy Backup 8.4.1
14.	Auto Screen Capture 2.5.0.3
15.	Prima Cartoonizer 4.4.2
16.	BlueStacks 5.9.12.1003
17.	Format Factory 5.12.2.0
18.	Free Download Manager 6.17.0
19.	pdfFactory Pro 8.22
20.	pdfFactory 8.22
21.	FinePrint 11.22
22.	WifiDiagnosticsView 1.02
23.	ICQ 10.0.47238
24.	One Commander 3.8.1.0
25.	LibreOffice 7.4.0

Windows
1.	IObit Uninstaller 11.6.0
2.	uTorrent 3.5.5.46348
3.	ALLPlayer 8.9.3.0
4.	Winamp Full 5.666.3516
5.	DAEMON Tools Lite 11.0.0.1996
6.	CCleaner 6.02
7.	Driver Booster 9.5.0.237
8.	CrystalDiskInfo 8.17.5
9.	7-Zip 22.01
10.	Adobe Reader XI 11.0.23
11.	PowerISO 8.2
12.	SUMo 5.15.2
13.	Dr.Fone 11.4.11
14.	Google Chrome 104.0.5112.102
15.	DaVinci Resolve 18.0.1
16.	Terabyte Tweaker 1.11.0
17.	WinRAR 6.11
18.	VLC media player 3.0.17.4
19.	BitTorrent 7.10.5.46211
20.	Firefox 103.0.2
21.	SlimDrivers Free 2.21.0
22.	Rufus 3.20
23.	Dr.Web CureIt! 18.08.2022
24.	Mi PC Suite 3.2.1.3111
25.	Microsoft Visual C++ 2015-2022 Redistributable 14.32.31326.0

Linux
1.	Google Chrome 104.0.5112.102
2.	Evolution 3.25.2
3.	Totem 3.24.0
4.	Commuter 2.2
5.	FlvToMp3 1.2.1
6.	Wine 7.0
7.	GParted 1.4.0
8.	Gestalter 0.7.6
9.	MP3Info 0.8.5a
10.	e-pity Płatnika 2021/22
11.	Luminance HDR 2.6.0
12.	Html to Xhtml 0.7.8
13.	nautilus-cd-burner 2.24.0
14.	shrip 0.6.0
15.	gzip (GNU zip) 1.4
16.	KSquirrel 0.8.0
17.	Mozilla Firefox 103.0.2
18.	JShot 2.1.0.3
19.	VMware InstallBuilder 22.8.0
20.	System Stability Tester 1.5.1
21.	LogMeIn Hamachi 2.1.0.203
22.	Avant Window Navigator (AWM) 0.4.0
23.	CodeLite 16.0
24.	SetEdit 0.5.8
25.	Curiosity 22.8.31499

Mac OS X
1.	ZippyConverter 1.1
2.	Xee 3.5.3
3.	Astrofox 1.2.0
4.	InPaint 9.2.1
5.	Eudora 6.2.4
6.	CF Card Recovery 5.2.2.1
7.	Transmit 4.4.13
8.	Future.dj Pro
9.	AP Grapher 1.2.1
10.	Nightingale 1.12.1
11.	VideoProc Converter 4.8
12.	Little Snitch 5.1.1
13.	Lazarus 2.2.0
14.	Camo Studio 1.2.0
15.	Money Manager Ex 1.5.18
16.	Mozilla Firefox 103.0.2
17.	AnyTrans 8.8
18.	Android Studio 2021.2.1
19.	Adobe Flash Player dla Mac OS X 32.0.0.465
20.	iMovie 10.3.4
21.	Scribus 1.5.8
22.	LibreOffice 7.4.0
23.	Geekbench 5.4.5
24.	Opera 89.0.4447.91
25.	uTorrent

Systemy operacyjne
1.	Windows 10
2.	Windows 7
3.	Linux Mint 21
4.	Chrome OS Flex 0.2.1
5.	Android-x86 9.0 R2
6.	Windows 8.1 Enterprise
7.	Puppy Linux 9.5
8.	Foresight Linux 2.5.3
9.	OpenMediaVault 6.0.24
10.	GhostBSD 2022.06.15
11.	Windows 11
12.	Remix OS 3.0.207
13.	PS3 System Software (Oprogramowanie systemu PS3) 4.87
14.	Linpus 2.2 Lite
15.	Gentoo Linux 2021-01-27
16.	Tails 5.3.1
17.	IPFire 2.23
18.	CentOS 8.4
19.	Raspberry Pi OS 2022-04-04
20.	Q4OS 4.10
21.	Fedora 36
22.	SparkyLinux 6.4
23.	macOS Monterey 12.5.1
24.	LXLE 18.04.3
25.	Grml 2018.12

Sterowniki
1.	IPCam 350TR
2.	Realtek High Definition Audio Driver R2.82
3.	DS4Windows 3.1.2
4.	Canon i-SENSYS LBP7110Cw 20.62
5.	Konica Minolta bizhub 250 3.5.0.0
6.	Media-Tech CYBER RACE DUAL ACTION MT175
7.	ASRock H81M-VG4
8.	HP LaserJet 1020 20120918
9.	OKI MB290 1.2.9c
10.	A4Tech G10-770FL V21.05V07
11.	Gigabyte GA-8IPE1000 Pro2 (rev. 2.0)
12.	LifeCam NX-3000 3.60
13.	Asus N10Jh
14.	Acer Aspire E5-472G
15.	Asus P8P67 (REV 3.1) 9.2.0.1021
16.	Media-Tech FORNI MT1226-US
17.	horNET Wi-Fi USB 802.11n P6132-30
18.	Xbox 360 Controller/Wireless Controller for Windows 1.2
19.	AMD Chipset Drivers 4.03.03.431
20.	Microsoft Xbox One Controller
21.	Epson Expression Home XP-102 7.01
22.	HP LaserJet Pro P1102/P1102w 50157037_1
23.	Konica Minolta bizhub C35 3.6.0.0
24.	Adapter USB na Fast Ethernet DUB-E100 1.03
25.	HP DeskJet Ink Advantage 3700 11.5.4644.17

Wpisujesz komendę na czacie i przejmujesz serwer Minecraft wraz z graczami

Na czym polega problem?

Jak uniknąć ataku?

Najczęściej czytane

Najnowsze poradniki

Ostatnie testy

Najczęściej czytane

Najnowsze testy

Najnowsze poradniki

Obserwuj nas

Bezpieczeństwo

Biuro

Dodatki

Dom

Firma

Grafika

Internet

Mobilne

Multimedia

Narzędzia

Nauka i edukacja

Programowanie

Bezpieczeństwo

Biuro

Dodatki

Dom

Firma

Grafika

Internet

Multimedia

Narzędzia

Nauka i edukacja

Bezpieczeństwo

Biuro

Dodatki

Dom

Firma

Grafika

Internet

Multimedia

Narzędzia

Nauka i edukacja

Aplikacje

Gry