전 세계 기업들이 금요일 오후에 수정 작업에 열광하는 Log4Shell이라는 대규모 Java 취약점이 있으며 Minecraft는 많은 취약한 Java 사용 프로그램 중 하나입니다.
LunaSec에 따르면 특정 취약점은 Minecraft 서버, Steam 및 iCloud를 포함한 인터넷의 다양한 앱 및 서비스에서 사용되는 오픈 소스 로깅 라이브러리인 log4j에서 발견됩니다.
저명한 보안 연구원인 마커스 허친스(Marcus Hutchins)는 말했다, “수백만 개의 애플리케이션이 로깅을 위해 Log4j를 사용하며 공격자가 해야 할 일은 앱이 특수 문자열을 기록하도록 하는 것뿐입니다.”
이 log4j(CVE-2021-44228) 취약점은 매우 나쁩니다. 수백만 개의 애플리케이션이 로깅을 위해 Log4j를 사용하며 공격자가 해야 할 일은 앱이 특수 문자열을 기록하도록 하는 것입니다. 지금까지 iCloud, Steam 및 Minecraft는 모두 취약한 것으로 확인되었습니다.
— 마커스 허친스(@MalwareTechBlog) 2021년 12월 10일
Minecraft의 경우 공격자는 이미 적극적으로 익스플로잇을 사용했으며 여러 서버는 이미 오프라인 상태였습니다. 공격자는 취약점을 트리거하기 위해 채팅 메시지를 게시하기만 하면 됩니다. Minecraft 팀에 따르면 “이 취약점으로 인해 컴퓨터가 손상될 수 있는 잠재적 위험이 있습니다.”
Minecraft 서버를 실행하는 경우 게임의 공식 웹사이트에는 서버가 안전한지 확인하기 위해 수행해야 하는 단계 목록이 있습니다.
log4j 라이브러리에 대한 업데이트가 이미 릴리스되었지만 Java를 사용하는 많은 응용 프로그램과 사람들이 있으며 모든 사람이 업데이트를 받기까지 시간이 걸릴 것입니다. 이 취약점은 악용하기 쉽기 때문에 위험합니다. 항상 그렇듯이 컴퓨터의 모든 것이 업데이트되어 이 위협과 다른 위협으로부터 자신을 보호하십시오.
