В популярном фреймворке Apache Log4j, предназначенном для ведения журналирования в Java-приложениях, выявлена критическая уязвимость, которая позволяет выполнить произвольный код при записи в лог сообщения в определённом формате.
Выявлена критическая уязвимость, угрожающая серверам и клиентам MinecraftЧто это значит?
Библиотека Log4j очень популярна и практически стала стандартом.
Выявлена критическая уязвимость, угрожающая серверам и клиентам MinecraftЕю пользовались многие Java-разработчики, а, значит, угрозе сейчас потенциально подвержено множество приложений. Ожидается, что уязвимость привлечёт к множественным атакам на корпоративные приложения и веб-сервисы, использующие Java. Ситуация осложняется тем, что об уязвимости стало широко известно до того, как было выпущено исправление библиотеки. На момент написания статьи было опубликовано лишь две предварительных версии, исправляющие ошибку.
Как данная уязвимость влияет на Minecraft
Поскольку для того, чтобы выполнить произвольный код, необходимо записать в лог строку в определённом формате, то фактически источником уязвимость может стать любой источник, который может повлечь создание такой строки.
Выявлена критическая уязвимость, угрожающая серверам и клиентам MinecraftЭто может быть плагин для сервера, мод или игрок с таким модом, какой-то пакет данных, отправленный с сервера игроку, и т.п. Ситуация действительно серьёзная, учитывая, что случаи взлома и атаки на игровые серверы в Minecraft-сообществе не являются редкостью.
Так, недавно была совершена масштабная атака на старейший сервер, под названием 2b2t.
Как защититься?
На текущий момент уже выпущены обновления для Minecraft, а также популярных серверов и движков модов. Также уже приняты другие меры:
Выпущено обновление клиента, для установки которого нужно закрыть игру и лаунчер и снова запустить лаунчер — оно будет загружено автоматически.
Неважно, какая версия лаунчера используется, требуемые файлы всё равно будет загружены.
Исправление касается только официальных клиентов, модифицированные всё ещё могут быть подвержены ошибкам.
С альтернативными лаунчерами в общем случае ситуация должна быть следующая. Лаунчеры, как правило, загружают файлы игры с северов Minecraft, т.е. если сейчас производится загрузка Minecraft 1.17, например, то он будет обновлён.
Статью подготовила и написала Анна Валеева.
