Log4Shell : une attaque sur un serveur Minecraft pourrait infecter les joueurs !
Si vous hébergez votre propre serveur Minecraft, il est impératif de passer à la dernière version dès que possible afin de vous protéger contre le ransomware Khonsari qui exploite la faille Log4Shell !
Les serveurs Minecraft s'appuient sur Java et sur la bibliothèque Log4j alors ils sont vulnérables à la faille Log4Shell, comme des dizaines d'autres produits et services. Un patch existe et il a été déployé sur les serveurs Minecraft hébergés par Microsoft. Néanmoins, la firme de Redmond tire la sonnette d'alarme quant aux serveurs Minecraft autohébergés, car ils représentent un risque élevé.
Microsoft précise que si une personne envoie un message malveillant dans le jeu au sein d'une partie hébergée sur un serveur Minecraft vulnérable à la faille Log4Shell, une charge utile pourrait être exécutée sur le serveur et les clients. Cela est alarmant, car le ransomware Khonsari peut être exécuté dans le contexte du processus javaw.exe et chiffrer l'appareil.
L'équipe de Microsoft 365 Defender Threat Intelligence a observée que dans certains cas, un reverse shell PowerShell a été déployé dans les entreprises, et le point d'entrée pourrait être un serveur Minecraft vulnérable à la faille de sécurité Log4Shell, cette dernière étant un point d'entrée idéal.
Les administrateurs de serveurs "Minecraft: Java Edition" doivent suivre les instructions publiées sur le site Minecraft afin de mettre à jour et sécuriser leurs serveurs (en fonction de la version utilisée). Visiblement, le client Minecraft présent sur les postes doit également être mis à jour, que ce soit le client officiel ou un client Minecraft provenant d'un éditeur tiers.
Je vous rappelle que le ransomware Khonsari s'annonce particulièrement destructeur : il chiffre les données sans laisser aucune instruction quant à la rançon à payer, comme si son unique but était de détruire les données.
En bref, mettez à jour votre serveur Minecraft avant qu'il ne soit trop tard !
Si c’était le seul soucis de log4shell 😀
bon courage a tout le monde dans l’identification / correction.
Il faut retourner aux classiques LEGO.