Minecraft je navržen k relaxaci, prozkoumávání bujných jeskyní a vymýšlení úžasných rekreací vašich oblíbených věcí, ale je docela těžké odpočívat s vědomím, že váš server a herní počítač jsou ohroženy zneužitím. Naštěstí je vývojář Mojang na vrcholu hry a již chybu opravil ve své nejnovější aktualizaci 1.18.1, ale ti z vás, kteří používají starší verzi, budou muset udělat několik kroků, než budou zcela v bezpečí.
Tato chyba zabezpečení souvisí s Log4j, open source logovacím nástrojem, který má široký rozsah a je integrován s mnoha frameworky a aplikacemi třetích stran na internetu. Výsledkem je, že Minecraft Java Edition je prvním známým programem ovlivněným exploitem, ale pravděpodobně nebude posledním - uživatelé Bedrock jsou však v bezpečí.
Pokud majitelé vašeho oblíbeného serveru nedali souhlas, možná by bylo rozumné se zatím držet stranou. Hlavním cílem jsou servery na vysoké úrovni, ale existují zprávy, že několik útočníků je vyhledávat na internetu zranitelné servery, takže na vašich zádech může být velmi dobře cíl, pokud ho ohrozíte.
Oprava problému s herním klientem je jednoduchá: stačí zavřít všechny instance a znovu jej spustit, abyste požádali o aktualizaci na 1.18.1. Upravení klienti a spouštěcí programy třetích stran se nemusí aktualizovat automaticky, v takovém případě budete muset požádat o radu moderátory serveru, abyste se ujistili, že je hraní bezpečné.
Verze pod 1.7 nejsou ovlivněny a nejsnazší způsob, jak vlastníky serverů chránit hráče, je upgradovat na 1.18.1. Pokud jste však rozhodnuti zůstat u své aktuální verze, existuje ruční řešení, na které se můžete spolehnout.
Jak opravit zranitelnost serveru Minecraft Java Edition
- Otevřete kartu „instalace“ ze spouštěče
- Klikněte na elipsu (…) na zvolené instalaci
- Přejděte na "upravit"
- Vyberte "více možností"
- Přidejte následující argumenty JVM do příkazového řádku při spuštění:
- 1.17 - 1.18: -Dlog4j2.formatMsgNoLookups = true
- 1.12 - 1.16.5: stáhněte si tento soubor do pracovního adresáře, kde běží váš server. Poté přidejte -Dlog4j.configurationFile=log4j2_112-116.xml
- 1.7 - 1.11.2: Stáhněte si tento soubor do pracovního adresáře, kde běží váš server. Poté přidejte -Dlog4j.configurationFile=log4j2_17-111.xml
Expert na ProPrivacy Andreas Theodorou nám říká, že i když „je obtížné replikovat exploit a pravděpodobně ovlivní anarchické servery, jako je 2B2T, více než většina ostatních, je to jasný příklad toho, že uživatelé méně technických a vanilla her musí mít přehled o aktualizacích. . „Koneckonců, prevence je vždy lepší než léčba.
{"schéma":{"page":{"content":{"headline":"Servery Minecraft jsou touto chybou zabezpečení ohroženy, ale můžete to opravit","type":"news","category":" gaming-hardware”},”user”:{”loginstatus”:false},”game”:{”publisher”:””,”genre”:””,”title”:”Herní hardware”,”genres” : []}}}}
