تحذير من ثغرة Minecraft exploit | Log4j

Forbit

إدارة فوربت
طاقم الإدارة
الإدارة العليا
25 أكتوبر 2020
26
1
56
13
الجنس
ذكر



السلام عليكم ورحمة الله وبركاته

⚠️

يجب من الجميع الانتباه!

امس, نزلت ثغرة جديدة بماين كرافت (جافا بشكل عام مب بس ماين كرافت) واللي اتضرر فيها فوق 900 سيرفر تم تهكيرهم منها
وبعد الانتباه لها اكتشفو ان الثغرة جدا قوية واللي من خلالها يقدرون عن طريق كوماند واحد الوصول لملفات اي سيرفر ماين كرافت او اي جهاز يشغل نسخة الجافا, "الا بعض السيرفرات الكبيرة اللي كانت مقفلتها قبل 3 سنين ومب معلمين احد عليها" وجالس يتم النظر اليها في اغلب السيرفرات وتصليحها, رح نعلمكم كيف تنتبهون لها كلاعبين او سيرفرات


للاعبين: اللي عليكم تسووه, لا تدخلو اي سيرفر فيه الثغرة ابدا ولا بكل اختصار اللي يكتب الكوماند يقدر يرسله لك ويتحكم بملفات اللعبه عندك ومن خلالها يحمل فيها رات يهكر جهازك, ف أتأكدو من السيرفرات واذا هم كاتبين اذا تصلحت عندهم ولا لا.

2- عليكم تمشون مع الاشياء اللي ماين كرافت قالت لكم تسووها باللانشر
نرجو منك تسجيل الدخول او تسجيل لتتمكن من رؤية الرابط

3- حملو اخر تحديث للانشر ولا تدخلو اي كلاينت لين ما يعلنون انهم صلحوها

-----------------------

لأصحاب السيرفرات:

اولا : شئ طفو السيرفر , البنجي غير متضرر لكن اي سيرفر فيه سبيقوت فيه الثغرة

ثانيا : اللي عليكم تسووه انكم تقرأو
نرجو منك تسجيل الدخول او تسجيل لتتمكن من رؤية الرابط

وتحملو اخر تحديث عندهم, اغلب الفوركات زي البيبر سبيقوت وكذا ما بيحلوها ب 1.8.8 لأنهم ما يبون يدعمون النسخة القدمية, وبهذا الحال رح تتضطرو تعدلوها بنفسكم وتفتحون الwinrar حق الspigot وتضيفون
{nolookups}
لل $msg

زي كذا:

نرجو منك تسجيل الدخول او تسجيل لتتمكن من رؤية الرابط

المصادر
تعريف مكتبه Log4j (الي موجود فيها الثغرة)
نرجو منك تسجيل الدخول او تسجيل لتتمكن من رؤية الرابط

تغريدات مفيده جدا من احد مطورين Minecraft
slicedlime:
مقال مفيد يتكلم عن المشكلة من ناحية Log4j و Minecraft
نرجو منك تسجيل الدخول او تسجيل لتتمكن من رؤية الرابط

تمت الكتابة من قبل:
oLeSG


كلمات دلالية :
Dlog4j2,Dlog4j2 minecraft,ثغرة Dlog4j2,hypixel,pgxpomc,pgxpo mc
 

M1shal

:: Lv1 ::
5 ديسمبر 2020
5
8
3
الجنس
ذكر
حلها بسيط من ناحية اللاعب والسيرفر كل الي عليك

اللاعب: ضيف قبل ماتشغل اللعب



-Dlog4j2.formatMsgNoLookups=true

والسيرفر فرق بسيط بس بدون ال -

Dlog4j2.formatMsgNoLookups=true

::)
 
  • Like
التفاعلات: AbderrahimLach