Geeky

Patchez votre serveur Minecraft maintenant pour éviter d’énormes exploits Java

11 décembre 2021
Lionel


Serrure cassée
Valery Brojinsky/Shutterstock.com

Il existe une énorme vulnérabilité Java appelée Log4Shell qui a des entreprises du monde entier qui passent frénétiquement leurs vendredis après-midi à travailler sur des correctifs, et Minecraft est l’un des nombreux programmes vulnérables utilisant Java.

La vulnérabilité spécifique se trouve dans log4j, une bibliothèque de journalisation open source utilisée par diverses applications et services sur Internet, y compris les serveurs Minecraft, Steam et iCloud, selon LunaSec.

Marcus Hutchins, un chercheur en sécurité bien connu, mentionné, « Des millions d’applications utilisent Log4j pour la journalisation, et tout ce que l’attaquant doit faire est de demander à l’application de consigner une chaîne spéciale. »

Dans le cas de Minecraft, les attaquants ont déjà utilisé activement l’exploit et plusieurs serveurs ont déjà été mis hors ligne. Les attaquants n’ont qu’à publier des messages de discussion pour déclencher la vulnérabilité. Selon l’équipe de Minecraft, « Cette vulnérabilité présente un risque potentiel de compromission de votre ordinateur. »

Si vous utilisez un serveur Minecraft, le jeu le site officiel a une liste d’étapes vous devez prendre pour vous assurer que votre serveur est sécurisé.

Une mise à jour de la bibliothèque log4j a déjà été publié, mais il y a des tonnes d’applications et de personnes qui utilisent Java, et il faudra du temps avant que tout le monde ait la mise à jour. Cette vulnérabilité est dangereuse car elle est si facile à exploiter. Comme toujours, assurez-vous que tout sur votre ordinateur est mis à jour pour vous protéger de cette menace et d’autres.





Vous pouvez lire l’article original (en Angais) sur le sitewww.howtogeek.com