Процесс атаки:
- Хакер отправляет уникальный код на сервер, на котором вы играете.
- Сервер при этом заражении продолжает отправлять вредоносный код остальным игрокам. В случае, если серверу придется исправить эту ошибку, он все равно может отправить вредоносный код игроку, не применив исправление.
- Хакеры получают контроль как над сервером, так и над компьютерами, подключенными к серверу. С сервером, информацией об эксплойте, исходным кодом, с компьютером игрока он становится инструментом добычи биткойнов, хакер также может контролировать и смотреть хентай вместе с вами (как на фото)
В настоящее время сообщество Майнкрафт в СНГ использует устаревшие версии, и не пропатченные от этой уязвимости.
Как бороться с уязвимостью Log4j
Для игроков (клиентов игры)
- Настоятельно рекомендую вам использовать Официальный лаунчер Майнкрафт если у вас есть лицензия.
Если у вас лицензии нет, то можете использовать лаунчер TL, который один из первых устранил такую уязвимость. К тому же это лучший лаунчер для игры в Майнкрафт. - На сервере, на котором вы часто играете, попробуйте написать в чате следующего содержания:
${date:YYYY} - Проверить регистраторы, Если регистратор выводит 2021 или 2022 год, вы рискуете заразиться.
- Используйте последнюю версию Minecraft (1.18.1 или выше) или используйте официальные лаунчеры, используйте лаунчеры/модлоадеры, которые это исправят
- Добавьте
-Dlog4j2.formatMsgNoLookups=trueк флагу jvm лаунчера - Попытаться оповестить администратора сервера об уязвимсоти. Можете отправить ссылку на этот пост админу сервера, чтобы никто не смог навредить вашему любимомоу серверу.
Для серверов Майнкрафт:
Серверное ядро:
- Все создавайте сами ядра если вы используете ядро spigot. Если вы используете стороннее ядро, то смотрите список обновлений ядра, и ищите исправлена ли уязвимость. Если в обновлении нет такого, обаятельно свяжитесь с создателями данного ядра и спросите у них об этом.
- Если у вас специфическое ядро, которое нельзя обновить, но оно вам нужно, то используйте плагин Log4JExploit
- Проверьте: Зайдите в консоль сервера и попробуйте набрать команду
/say ${date:YYYY}, если логгер отобразит число 2021 или 2022, значит ваш сервер в опасности. - Обновите версию сервера до последней (1.18.1)
В старой версии перейдите в ядро сервера, и откройте файл log4j2.xml, измените%minecraftFormatting{%msg}на%minecraftFormatting{%msg}{nolookups}
- При использовании Paper или какого-либо форка с патчером серверный jar находится в папке кеша (patched_xxx.jar)
- Если вы отредактируете файл patched_xxx.jar в каталоге кеша, затем выведите этот файл как серверный jar
