A Microsoft encontra-se a alertar todos os administradores de servidores de Minecraft para atualizarem as suas instalações, com vista a evitar a exploração da falha Log4Shell.
Nos últimos dias a falha Log4Shell tem vindo a causar algumas dores de cabeça para os administradores de sistemas, sobretudo por ser relativamente simples de explorar e com potencial para graves problemas. Os servidores de Minecraft foram um dos primeiros afetados e onde se descobriu a falha.
Apesar de várias correções já terem sido aplicadas para evitar a exploração da falha, a Mojang Studios encontra-se a alertar os administradores de servidores de Minecraft para uma nova onda de ataques, que estão a tirar proveito do Log4Shell, com vista a instalar ransomware em sistemas vulneráveis.
A empresa afirma que tem vindo a verificar uma elevada onda de servidores infetados com o ransomware “Khonsari”, sendo que o ponto base de ataque encontra-se exatamente na exploração da falha do Log4J. Uma vez explorada, os atacantes procedem com a instalação do ransomware, que leva ao bloqueio do sistema e encriptação de dados.
A Microsoft aconselha que todos os administradores de sistemas Minecraft atualizem os seus servidores para a versão mais recente do cliente, que já se encontra disponível no site da empresa. O upgrade pode ser feito usando a documentação da empresa.
Quem estiver a usar clientes modificados, deverá contactar imediatamente os autores dos mesmos para que seja feita a modificação o quanto antes.
Nenhum comentário
Seja o primeiro!