Er is een enorme Java-kwetsbaarheid, Log4Shell genaamd, waardoor bedrijven over de hele wereld hun vrijdagmiddagen verwoed besteden aan het werken aan fixes, en Minecraft is een van de vele kwetsbare Java-gebruikende programma’s.
De specifieke kwetsbaarheid is te vinden in log4j, een open-source logboekbibliotheek die wordt gebruikt door verschillende apps en services op internet, waaronder Minecraft-servers, Steam en iCloud, volgens LunaSec.
Marcus Hutchins, een bekende veiligheidsonderzoeker, zei, “Miljoenen applicaties gebruiken Log4j voor logboekregistratie, en het enige dat de aanvaller hoeft te doen, is de app een speciale tekenreeks laten loggen.”
Deze kwetsbaarheid log4j (CVE-2021-44228) is buitengewoon slecht. Miljoenen applicaties gebruiken Log4j voor logboekregistratie en het enige dat de aanvaller hoeft te doen, is de app een speciale tekenreeks laten loggen. Tot nu toe zijn iCloud, Steam en Minecraft allemaal kwetsbaar bevonden.
— Marcus Hutchins (@MalwareTechBlog) 10 december 2021
In het geval van Minecraft hebben aanvallers de exploit al actief gebruikt en zijn er al meerdere servers offline gehaald. De aanvallers hoeven alleen chatberichten te plaatsen om de kwetsbaarheid te activeren. Volgens het team van Minecraft: “Deze kwetsbaarheid vormt een potentieel risico dat uw computer wordt gecompromitteerd.”
Als je een Minecraft-server gebruikt, staat op de officiële website van de game een lijst met stappen die je moet nemen om ervoor te zorgen dat je server veilig is.
Er is al een update van de log4j-bibliotheek uitgebracht, maar er zijn talloze applicaties en mensen die Java gebruiken, en het zal even duren voordat iedereen de update heeft. Dit beveiligingslek is gevaarlijk omdat het zo gemakkelijk te misbruiken is. Zorg er zoals altijd voor dat alles op uw computer is bijgewerkt om uzelf tegen deze en andere bedreigingen te beschermen.