Log4Shell : une attaque sur un serveur Minecraft pourrait infecter les joueurs !

Si vous hébergez votre propre serveur Minecraft, il est impératif de passer à la dernière version dès que possible afin de vous protéger contre le ransomware Khonsari qui exploite la faille Log4Shell !

Les serveurs Minecraft s'appuient sur Java et sur la bibliothèque Log4j alors ils sont vulnérables à la faille Log4Shell, comme des dizaines d'autres produits et services. Un patch existe et il a été déployé sur les serveurs Minecraft hébergés par Microsoft. Néanmoins, la firme de Redmond tire la sonnette d'alarme quant aux serveurs Minecraft autohébergés, car ils représentent un risque élevé.

Microsoft précise que si une personne envoie un message malveillant dans le jeu au sein d'une partie hébergée sur un serveur Minecraft vulnérable à la faille Log4Shell, une charge utile pourrait être exécutée sur le serveur et les clients. Cela est alarmant, car le ransomware Khonsari peut être exécuté dans le contexte du processus javaw.exe et chiffrer l'appareil.

L'équipe de Microsoft 365 Defender Threat Intelligence a observée que dans certains cas, un reverse shell PowerShell a été déployé dans les entreprises, et le point d'entrée pourrait être un serveur Minecraft vulnérable à la faille de sécurité Log4Shell, cette dernière étant un point d'entrée idéal.

Les administrateurs de serveurs "Minecraft: Java Edition" doivent suivre les instructions publiées sur le site Minecraft afin de mettre à jour et sécuriser leurs serveurs (en fonction de la version utilisée). Visiblement, le client Minecraft présent sur les postes doit également être mis à jour, que ce soit le client officiel ou un client Minecraft provenant d'un éditeur tiers.

Je vous rappelle que le ransomware Khonsari s'annonce particulièrement destructeur : il chiffre les données sans laisser aucune instruction quant à la rançon à payer, comme si son unique but était de détruire les données.

En bref, mettez à jour votre serveur Minecraft avant qu'il ne soit trop tard !

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 3770 posts and counting.See all posts by florian

2 thoughts on “Log4Shell : une attaque sur un serveur Minecraft pourrait infecter les joueurs !

  • Si c’était le seul soucis de log4shell 😀
    bon courage a tout le monde dans l’identification / correction.

    Répondre
  • Il faut retourner aux classiques LEGO.

    Répondre

Répondre à boisrobe Annuler la réponse

Votre adresse e-mail ne sera pas publiée.

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.