Minecraft : exploit de l’édition Java trouvé

Minecraft: Java Edition a une vulnérabilité de sécurité – mais heureusement, c’est réparable

Minecraft existe depuis un certain temps. C’est un bon débouché créatif pour toutes sortes d’expériences de divertissement et éducatives. Mais avec cela, des problèmes peuvent survenir. En particulier, il y a eu un exploit trouvé dans le jeu qui peut rendre les joueurs vulnérables.

Modérateurs Minecraft

Cet exploit a été identifié comme CVE-2021-44228 et est connu pour être une exécution de code à distance. Cela signifie que cette bibliothèque de journalisation Apache Log4j basée sur Java peut prendre le contrôle des ordinateurs d’autres personnes sans l’autorité appropriée, simplement en utilisant des messages de journal sur le serveur. En particulier, Minecraft : Java Edition est vulnérable à cette nouvelle méthode d’attaque en ligne. Et cet exploit est assez dangereux, pas seulement pour Minecraft. Il semble qu’Amazon, Twitter, Apple et de nombreux autres fournisseurs de services en ligne soient très vulnérables à cet exploit. En effet, bien que Java ne soit pas vraiment utilisé pour les utilisateurs, les applications d’entreprise comme celles mentionnées ci-dessus utilisent toujours Java. Mais Steam va apparemment bien, car ils ont déjà corrigé ce problème.

Tout n’est pas perdu en ce qui concerne Minecraft, heureusement. Que ce soit en jouant ou en hébergeant un serveur, il est possible de se protéger. Si vous utilisez Apache, il est possible d’opter simplement pour la dernière mise à jour pour corriger la vulnérabilité ; la même chose pour Mojang, si c’est ce qui est utilisé. Même ceux qui ne souhaitent pas effectuer la mise à niveau ou ne peuvent pas, pour diverses raisons, supprimer la classe JndiLookup du chemin de classe ou définir « log4j2.formatMsgNoLookups » sur « true ».

Il y a déjà une ruée pour résoudre ce problème, ce qui est une bonne chose. Mais, si les utilisateurs ne restent pas vigilants, cela pourrait devenir un problème qui surviendra dans les semaines ou même les mois suivants. Dans l’état actuel des choses, les entreprises de sécurité craignent que la vulnérabilité ait déjà été exploitée.

Si vous pensez avoir été attaqué dans Minecraft avec cet exploit, il est fortement suggéré de le signaler avec un ticket de signalement.

Regarde aussi

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici