Es gibt eine massive Java-Sicherheitslücke namens Log4Shell, die Unternehmen weltweit dazu bringt, ihren Freitagnachmittag hektisch an Fehlerbehebungen zu verbringen, und Minecraft ist eines der vielen anfälligen Java-verwendenden Programme.
Die Eine spezifische Schwachstelle findet sich in log4j, einer Open-Source-Logging-Bibliothek, die von verschiedenen Apps und Diensten im Internet verwendet wird, einschließlich Minecraft-Servern, Steam und iCloud, laut LunaSec.
Marcus Hutchins, ein bekannter Sicherheitsforscher, sagte: ”
< blockquote class="twitter-tweet" data-width="550" data-dnt="true">
Diese log4j (CVE-2021-44228)-Sicherheitslücke ist extrem schlimm. Millionen von Anwendungen verwenden Log4j für die Protokollierung, und der Angreifer muss lediglich die App dazu bringen, einen speziellen String zu protokollieren. Bisher wurden iCloud, Steam und Minecraft alle als angreifbar bestätigt.
– Marcus Hutchins (@MalwareTechBlog) 10. Dezember 2021
Im Fall von Minecraft haben Angreifer den Exploit bereits aktiv genutzt und mehrere Server wurden bereits offline genommen . Die Angreifer müssen nur Chatnachrichten posten, um die Sicherheitslücke auszulösen. Laut dem Team von Minecraft stellt “Diese Sicherheitsanfälligkeit ein potenzielles Risiko dar, dass Ihr Computer kompromittiert wird.”
Wenn Sie einen Minecraft-Server betreiben, finden Sie auf der offiziellen Website des Spiels eine Liste mit Schritten, die Sie unternehmen müssen, um sicherzustellen, dass Ihr Server sicher ist.
RELATEDSo überprüfen Sie Ihre Java-Version unter Windows 10
Ein Update für die log4j-Bibliothek wurde bereits veröffentlicht, aber es gibt Tonnen von Anwendungen und Leuten, die Java verwenden, und es wird einige Zeit dauern, bis alle das Update haben. Diese Sicherheitsanfälligkeit ist gefährlich, weil sie so leicht auszunutzen ist. Stellen Sie wie immer sicher, dass alles auf Ihrem Computer aktualisiert ist, um sich vor dieser und anderen Bedrohungen zu schützen.
WEITER LESEN
- › Beenden Sie das Schließen von Apps auf Ihrem Android-Telefon
- › Windows 11 vs. Chrome OS: Welches ist das Beste für Android-Apps?
- › Microsoft, Sie machen es schwer, Edge zu empfehlen
- › PSA: Betrüger nutzen Chip-Mangel, um Leute zu betrügen
- › 5 psychologische Tricks in kostenlosen Spielen (und wie man sie vermeidet)
- › 7 Safari-Erweiterungen für iPhone und iPad, die es wert sind, installiert zu werden