大規模なセキュリティ侵害により、何百万ものインターネット アプリケーションとサービスが危険にさらされます。特に Minecraft が運営するユーティリティで発見されたこの侵害は、ほぼすべてのテクノロジー大手に脅威を与えています。ハッカーによるサーバーの制御を防ぐために、企業はユーティリティのアップデートを迅速にインストールする必要があります。
のいくつかのバージョンマインクラフト史上最も売れたビデオ ゲームである が大規模なセキュリティ侵害の被害者であると、ArsTechnica の同僚が報告しています。専門フォーラムSpigotからの情報によると、バージョン 1.8.8 ~ 1.18 で違反が発見されました。この情報は、Hypixel などの専門メディアによってすぐに伝えられました。
メディアは、ハッキングのリスクが高まる中、Minecraft プレイヤーに注意を払うよう奨励しています。「この問題により、接続先のサーバーを介してコンピュータへのリモート アクセスが可能になる可能性があります。これは、接続する公開サーバーがハッキングされる危険があることを意味します。」とハイピクセルさんは説明します。ハッカーが使うであろうコードを実行するためにインスタント メッセージをチャットするインターネットユーザーの知らないうちに。プレーヤーは、未知のサーバーやインターネット ユーザーに対して予防策を講じることをお勧めします。ただし、この脆弱性を悪用することは最初のハッカーの手の届く範囲内ではないようです。
同じテーマで:Google、100万台以上のWindows PCに感染した巨大なハッカーネットワークを解体
セキュリティ侵害はほぼすべてのテクノロジー大手を脅かします
どうやら欠陥が現れたのは、Log4j、Java ベースのロギング ユーティリティ非常に人気があります。 Apache ソフトウェア ライセンスに基づいて配布されるこの API は、Apache Struts2、Apache Solr、Apache Druid、Apache Flink などの多くの Web アプリケーション フレームワークに統合されています。事実上、何百万ものアプリケーションとオンライン サービスが Log4j に基づいています。理論的には、これらのサービスはすべてハッカーの標的になっています。これは特に次の場合に当てはまります。Steam、ビデオゲームプラットフォーム、または Apple のストレージ サービスである iCloud。
「この欠陥の影響を受けるアプリやデバイスが長期間にわたって発見されることになると思います。これは、さまざまなネットワーク デバイスの Web インターフェイス、既存の API を使用するレガシー アプリケーション環境、Minecraft サーバーなど、レガシー Java ランタイムに関連するサービスにとっては大きな問題です。」とRumble社のITセキュリティ専門家HD Moore氏は推測する。
「攻撃者はこの脆弱性を利用してリモートでコード実行を引き起こす可能性があります。」サイバーセキュリティ会社である Cyber Kendra は次のように説明しています。脅威が確認されました専門家グループであるホワイトハットセキュリティ研究所によるものです。「今日の市場には、影響を受ける一般的なシステムが多数あります。ハイテク大手はすべて犠牲者だ。したがって、log4j-2.15.0-rc2 にアップグレードすることを強くお勧めします。」サイバー・ケンドラを励ます。ハッカーが行動を起こす前に、すべての企業が行動できることを祈りましょう。
ソース :アルステクニカ
