Backend ⚠ Cảnh báo lỗ hổng bảo mật, nguy cơ máy tính biến thành zombie khi chơi Minecraft ⚠

  • Chào bạn, hãy đăng ký hoặc đăng nhập để tham gia cùng bọn mình và sử dụng được đầy đủ chức năng của diễn đàn :).

⚠ Cảnh báo lỗ hổng bảo mật nghiêm trọng - Log4Shell

CursedKiwi

BAN QUẢN TRỊ
SPECIALIST
DEVELOPER
SUPPORTER
9/7/20
1,440
113
450
16
Hanoi
minhh2792.me
Báo An Ninh Thủ Đô: "Lỗ hổng trong Apache Log4j được các chuyên gia an ninh mạng đánh giá là nguy hiểm nhất trong 1 thập kỷ qua"
Link: Cảnh báo lỗ hổng nghiêm trọng trong Apache Log4j (anninhthudo.vn)

QUÁ TRÌNH TẤN CÔNG:
  1. Hacker gửi một đoạn mã độc đến server bạn chơi
  2. Server lúc này bị nhiễm độc, tiếp tục gửi mã độc xuống những người chơi còn lại
    Trong trường hợp server đã fix lỗi này, vẫn có thể gửi mã độc xuống những người chơi chưa áp dụng fix
  3. Hacker chiếm quyền kiểm soát cả server và các máy tính đang kết nối đến server. Với server thì khai thác thông tin, mã nguồn, với máy tính của người chơi thì trở thành công cụ đào bitcoin, hacker cũng có thể điều khiển và xem ké hentai với bạn (như ảnh)
TÍNH NGHIÊM TRỌNG
Hiện tại cộng đồng trong nước chúng ta hầu hết là chơi crack và chơi những phiên bản cũ, chưa được patch hotfix lỗi này nên khả năng "dính chưởng" rất cao.

CÁCH ĐỐI PHÓ
A. Với server

  1. Cài plugin này để tránh server gửi mã độc cho người chơi: Log4JExploit-Fix | SpigotMC - High Performance Minecraft
  2. Vào console server thử gõ lệnh /say ${date:YYYY}, nếu logger in ra số 2021 hoặc 2022 nghĩa là server bạn có nguy cơ dính chưởng
  3. Cập nhật phiên bản server lên mới nhất (1.18.1)
  4. Với phiên bản cũ, vào server jar lấy file log4j2.xml ra, sửa %minecraftFormatting{%msg} thành %minecraftFormatting{%msg}{nolookups}
    - Với Paper hoặc một số fork có patcher, server jar nằm trong thư mục cache (patched_xxx.jar)
    - Nếu sửa file patched_xxx.jar trong thư mục cache thì đem file đó ra ngoài làm server jar luôn
  5. Lặp lại bước 2
B. Với người chơi
  1. 1. Kiểm tra phiên bản Minecraft đang chơi đã fix lỗi này chưa
    - Trong cài đặt launcher của bạn, sẽ có tùy chọn keep launcher open để xem logger trong quá trình chơi, hãy bật nó (chi tiết dưới comment)
    - Vào server bạn hay chơi, thử chat nội dung sau đây: ${date:YYYY}
    - Kiểm tra logger, nếu logger in ra số 2021 hoặc 2022 tức là bạn có nguy cơ bị sida
  2. Sử dụng phiên bản Minecraft mới nhất (1.18.1 trở lên) hoặc sử dụng các launcher chính thức, sử dụng các launcher/modloader đã fix lỗi này
  3. Thêm -Dlog4j2.formatMsgNoLookups=true vào jvm flag của launcher (chi tiết dưới comment)
  4. Tag admin của server bạn vào bài viết này
  5. Quay lại bước 1
Hy vọng bài viết này sẽ phần nào giúp bạn kiểm tra, giảm nguy cơ bị sida trong quá trình ăn chơi vui vẻ trong thế giới Minecraft, chơi game an toàn nhé.
Bài viết thực hiện bởi Dương Hồng Ân, copy xin ghi nguồn
❤


 
  • Like
Reactions: Beng Beng

KhanhHung

SPECIALIST
THÀNH VIÊN
5/12/21
1
1
1
.
Cái plugin kia mới ra, chưa hoàn thiện nên chắc sẽ có lỗi
 

GalaxyVN

BAN QUẢN TRỊ
DEVELOPER
SUPPORTER
THÀNH VIÊN
26/11/18
1,853
287
570
can't log into the location!
Báo An Ninh Thủ Đô: "Lỗ hổng trong Apache Log4j được các chuyên gia an ninh mạng đánh giá là nguy hiểm nhất trong 1 thập kỷ qua"
Link: Cảnh báo lỗ hổng nghiêm trọng trong Apache Log4j (anninhthudo.vn)

QUÁ TRÌNH TẤN CÔNG:
  1. Hacker gửi một đoạn mã độc đến server bạn chơi
  2. Server lúc này bị nhiễm độc, tiếp tục gửi mã độc xuống những người chơi còn lại
    Trong trường hợp server đã fix lỗi này, vẫn có thể gửi mã độc xuống những người chơi chưa áp dụng fix
  3. Hacker chiếm quyền kiểm soát cả server và các máy tính đang kết nối đến server. Với server thì khai thác thông tin, mã nguồn, với máy tính của người chơi thì trở thành công cụ đào bitcoin, hacker cũng có thể điều khiển và xem ké hentai với bạn (như ảnh)
TÍNH NGHIÊM TRỌNG
Hiện tại cộng đồng trong nước chúng ta hầu hết là chơi crack và chơi những phiên bản cũ, chưa được patch hotfix lỗi này nên khả năng "dính chưởng" rất cao.

CÁCH ĐỐI PHÓ
A. Với server

  1. Cài plugin này để tránh server gửi mã độc cho người chơi: Log4JExploit-Fix | SpigotMC - High Performance Minecraft
  2. Vào console server thử gõ lệnh /say ${date:YYYY}, nếu logger in ra số 2021 hoặc 2022 nghĩa là server bạn có nguy cơ dính chưởng
  3. Cập nhật phiên bản server lên mới nhất (1.18.1)
  4. Với phiên bản cũ, vào server jar lấy file log4j2.xml ra, sửa %minecraftFormatting{%msg} thành %minecraftFormatting{%msg}{nolookups}
    - Với Paper hoặc một số fork có patcher, server jar nằm trong thư mục cache (patched_xxx.jar)
    - Nếu sửa file patched_xxx.jar trong thư mục cache thì đem file đó ra ngoài làm server jar luôn
  5. Lặp lại bước 2
B. Với người chơi
  1. 1. Kiểm tra phiên bản Minecraft đang chơi đã fix lỗi này chưa
    - Trong cài đặt launcher của bạn, sẽ có tùy chọn keep launcher open để xem logger trong quá trình chơi, hãy bật nó (chi tiết dưới comment)
    - Vào server bạn hay chơi, thử chat nội dung sau đây: ${date:YYYY}
    - Kiểm tra logger, nếu logger in ra số 2021 hoặc 2022 tức là bạn có nguy cơ bị sida
  2. Sử dụng phiên bản Minecraft mới nhất (1.18.1 trở lên) hoặc sử dụng các launcher chính thức, sử dụng các launcher/modloader đã fix lỗi này
  3. Thêm -Dlog4j2.formatMsgNoLookups=true vào jvm flag của launcher (chi tiết dưới comment)
  4. Tag admin của server bạn vào bài viết này
  5. Quay lại bước 1
Hy vọng bài viết này sẽ phần nào giúp bạn kiểm tra, giảm nguy cơ bị sida trong quá trình ăn chơi vui vẻ trong thế giới Minecraft, chơi game an toàn nhé.
Bài viết thực hiện bởi Dương Hồng Ân, copy xin ghi nguồn
❤


t có sauce 35674
 

AbcZyx

THÀNH VIÊN
15/9/17
1,079
80
410
ĐỒNG NAI
thế có cách nhận biết máy bị log4j không, vì trước đến h t toàn dùng shiginma launcher tải về từ web minefc, nếu xác nhận máy bị dính rồi thì reset máy về ban đầu à
 

DigBaiSieuCap

THÀNH VIÊN
11/11/21
240
10
170
21
Đồng nai
Báo An Ninh Thủ Đô: "Lỗ hổng trong Apache Log4j được các chuyên gia an ninh mạng đánh giá là nguy hiểm nhất trong 1 thập kỷ qua"
Link: Cảnh báo lỗ hổng nghiêm trọng trong Apache Log4j (anninhthudo.vn)

QUÁ TRÌNH TẤN CÔNG:
  1. Hacker gửi một đoạn mã độc đến server bạn chơi
  2. Server lúc này bị nhiễm độc, tiếp tục gửi mã độc xuống những người chơi còn lại
    Trong trường hợp server đã fix lỗi này, vẫn có thể gửi mã độc xuống những người chơi chưa áp dụng fix
  3. Hacker chiếm quyền kiểm soát cả server và các máy tính đang kết nối đến server. Với server thì khai thác thông tin, mã nguồn, với máy tính của người chơi thì trở thành công cụ đào bitcoin, hacker cũng có thể điều khiển và xem ké hentai với bạn (như ảnh)
TÍNH NGHIÊM TRỌNG
Hiện tại cộng đồng trong nước chúng ta hầu hết là chơi crack và chơi những phiên bản cũ, chưa được patch hotfix lỗi này nên khả năng "dính chưởng" rất cao.

CÁCH ĐỐI PHÓ
A. Với server

  1. Cài plugin này để tránh server gửi mã độc cho người chơi: Log4JExploit-Fix | SpigotMC - High Performance Minecraft
  2. Vào console server thử gõ lệnh /say ${date:YYYY}, nếu logger in ra số 2021 hoặc 2022 nghĩa là server bạn có nguy cơ dính chưởng
  3. Cập nhật phiên bản server lên mới nhất (1.18.1)
  4. Với phiên bản cũ, vào server jar lấy file log4j2.xml ra, sửa %minecraftFormatting{%msg} thành %minecraftFormatting{%msg}{nolookups}
    - Với Paper hoặc một số fork có patcher, server jar nằm trong thư mục cache (patched_xxx.jar)
    - Nếu sửa file patched_xxx.jar trong thư mục cache thì đem file đó ra ngoài làm server jar luôn
  5. Lặp lại bước 2
B. Với người chơi
  1. 1. Kiểm tra phiên bản Minecraft đang chơi đã fix lỗi này chưa
    - Trong cài đặt launcher của bạn, sẽ có tùy chọn keep launcher open để xem logger trong quá trình chơi, hãy bật nó (chi tiết dưới comment)
    - Vào server bạn hay chơi, thử chat nội dung sau đây: ${date:YYYY}
    - Kiểm tra logger, nếu logger in ra số 2021 hoặc 2022 tức là bạn có nguy cơ bị sida
  2. Sử dụng phiên bản Minecraft mới nhất (1.18.1 trở lên) hoặc sử dụng các launcher chính thức, sử dụng các launcher/modloader đã fix lỗi này
  3. Thêm -Dlog4j2.formatMsgNoLookups=true vào jvm flag của launcher (chi tiết dưới comment)
  4. Tag admin của server bạn vào bài viết này
  5. Quay lại bước 1
Hy vọng bài viết này sẽ phần nào giúp bạn kiểm tra, giảm nguy cơ bị sida trong quá trình ăn chơi vui vẻ trong thế giới Minecraft, chơi game an toàn nhé.
Bài viết thực hiện bởi Dương Hồng Ân, copy xin ghi nguồn
Kick hacker + xóa mẹ cái cục đó là xong :))) , với tèo làm sv = server.pro thì có dính chưởng thì máy nhà thằng chủ web server.pro bay màu thôi :)))
 
  • Wow
Reactions: Beng Beng