Esiste un'enorme vulnerabilità Java chiamata Log4Shell che costringe le aziende di tutto il mondo a trascorrere freneticamente i loro venerdì pomeriggio lavorando su correzioni, e Minecraft è uno dei tanti programmi vulnerabili che utilizzano Java.
Il una vulnerabilità specifica si trova in log4j, una libreria di registrazione open source utilizzata da varie app e servizi su Internet, inclusi i server Minecraft, Steam e iCloud, secondo LunaSec.
Marcus Hutchins, un noto ricercatore di sicurezza, ha affermato: “Milioni di applicazioni utilizzano Log4j per la registrazione e tutto ciò che l'attaccante deve fare è far sì che l'app registri una stringa speciale.”
< blockquote class="twitter-tweet" data-width="550" data-dnt="true">
Questa vulnerabilità log4j (CVE-2021-44228) è estremamente grave. Milioni di applicazioni utilizzano Log4j per la registrazione e tutto ciò che l'attaccante deve fare è far sì che l'app registri una stringa speciale. Finora iCloud, Steam e Minecraft sono stati tutti confermati vulnerabili.
— Marcus Hutchins (@MalwareTechBlog) 10 dicembre 2021
Nel caso di Minecraft, gli aggressori hanno già utilizzato attivamente l'exploit e diversi server sono già stati messi offline . Gli aggressori devono solo pubblicare messaggi di chat per attivare la vulnerabilità. Secondo il team di Minecraft, “Questa vulnerabilità rappresenta un potenziale rischio che il tuo computer venga compromesso.”
Se esegui un server Minecraft, il sito Web ufficiale del gioco ha un elenco di passaggi che devi eseguire per assicurarti che il tuo server sia sicuro.
RELATEDCome verificare la tua versione Java su Windows 10
È già stato rilasciato un aggiornamento alla libreria log4j, ma ci sono tonnellate di applicazioni e persone che utilizzano Java e ci vorrà del tempo prima che tutti abbiano l'aggiornamento. Questa vulnerabilità è pericolosa perché è così facile da sfruttare. Come sempre, assicurati che tutto sul tuo computer sia aggiornato per proteggerti da questa e altre minacce.
LEGGI SUCCESSIVO
- › Smetti di chiudere le app sul tuo telefono Android
- › Windows 11 e Chrome OS: qual è il migliore per le app Android?
- › Microsoft, stai rendendo difficile consigliare Edge
- › PSA: i truffatori usano la carenza di chip per ingannare le persone
- › 5 trucchi psicologici nei giochi free-to-play (e come evitarli)
- › 7 estensioni Safari per iPhone e iPad che vale la pena installare