Todos los días, se descubren decenas de vulnerabilidades y “exploits” en varios programas. Sin embargo, resulta que Log4J se ha utilizado como un componente útil en muchos programas, incluido Minecraft: Edición Java. Usando la función de chat de Minecraft, los piratas informáticos pueden acceder a las computadoras gracias a la falla.
Numerosas personas se quejaron de cómo Log4J “arruinó oficialmente su fin de semana” en Internet. Lo cierto es que, sobre todo si gestionas tu propio servidor de hosting de Microsoft, un fin de semana destrozado es la menor de tus preocupaciones.
Naturalmente, la amenaza inmediata parece haber pasado ahora que Microsoft lanzó un parche para resolver el Log4J de Minecraft. Si administra un servidor de Minecraft, la situación es muy diferente.
Hasta que realice las acciones que he descrito aquí, usted y sus jugadores en un servidor de Minecraft están expuestos. Aquí está nuestra guía sobre Fix: Minecraft Log4j.
¿Qué es Minecraft Log4j?
Respuesta corta: El software de registro de código abierto llamado Log4J se creó especialmente para aplicaciones basadas en el marco de Java. Parece que Log4J es utilizado de alguna manera por casi todas las aplicaciones importantes basadas en Java. Como resultado, varias empresas conocidas se apresurarán a lanzar parches de seguridad y actualizaciones para su software.
Microsoft no es una excepción, y lo que es peor es que parece que el “exploit” de Log4J es considerablemente más potente cuando se usa con Minecraft. Naturalmente, la única versión de Minecraft que es vulnerable es la Edición Java; todas las demás versiones están protegidas. Por otro lado, ejecuta sus propios servidores de Minecraft usando Java Edition. Pero, ¿qué es exactamente el exploit Log4J?
Minecraft Log4j la vulnerabilidad no es precisamente simple. Sería demasiado largo describir lo que hace y realmente no ayudaría a detenerlo. En cambio, repasemos los fundamentos para ayudarlo como propietario de un servidor de Minecraft a controlar las cosas.
Una vulnerabilidad de “día cero” en Minecraft se llamó Log4J. Eso indica que fue efectivo ya que nadie sabía de su existencia. Las empresas pueden reparar fácilmente el problema y actualizar sus aplicaciones automáticamente ahora que conocen la vulnerabilidad.
Por supuesto, siempre habrá instancias en las que los usuarios no apliquen el parche requerido o permanecer expuesto al ataque de alguna otra manera. El escenario más probable para este tipo de vulnerabilidad retrasada es un servidor de Minecraft. Esto se debe al hecho de que el alojamiento de Minecraft requiere más que la actualización automática.
Sin embargo, eso no es un problema. No es tan difícil proteger su servidor de Minecraft. De hecho, puede arreglar las cosas fácilmente si se adhiere a los métodos sencillos que le proporcionaremos a continuación.
Arreglo: Minecraft Log4j
Método 1: verificar el cliente del juego oficialmente
Debes realizar las siguientes acciones si juegas a Minecraft: Java Edition pero no ejecute su propio servidor: Cierra todos los juegos activos y las instancias de Minecraft Launcher. Reiniciar el Lanzador activará la descarga automática de la versión parcheada.
Método 2: use clientes personalizados y lanzadores externos
Es posible que las actualizaciones no se realicen automáticamente para clientes personalizados y lanzadores de terceros. En estas situaciones, le recomendamos que preste atención a los consejos de su proveedor externo. Debe suponer que la vulnerabilidad no está solucionada y que se está poniendo en riesgo al jugar si el proveedor externo no solucionó el problema o declaró que es seguro jugar.
Método 3: cambiar el servidor del juego
Dependiendo de la versión que esté ejecutando, deberá tomar diferentes precauciones para proteger su propio servidor de Minecraft: Java Edition.
Primero debe determinar qué versión de Minecraft está instalada en su servidor. Por ejemplo, si tiene Minecraft 1.6, estás a salvo del ataque Log4J porque solo afecta a las versiones de Minecraft 1.7 y superiores. Actualice su copia de Minecraft a la versión 1.18.1, que se ha parcheado para solucionar el problema, como su primer paso ahora mismo.
Si no puede lograr eso, simplemente lleve a cabo estos sencillos procedimientos de acuerdo con la versión de Minecraft que está configurada en su servidor. Primero debes descargar este archivo XML de Mojang y guárdelo en el directorio de trabajo de su servidor (donde están los archivos del juego). Después, ingrese el comando que se muestra a continuación en la línea de comando de inicio de Minecraft:
-Dlog4j.configurationFile=log4j2_17-111.xml]
Método 4: proporcionar un servidor de Minecraft confiable y seguro
Hágales saber a sus jugadores que es seguro jugar en su servidor. Ahora que Log4J ha sido eliminado de su servidor de Minecraft. Es crucial estar al tanto de las mejores prácticas de seguridad del servidor de juegos si está operando un servidor de Minecraft para jugadores profesionales en lugar de simplemente para su grupo de amigos.
El champán probablemente debería suspenderse por el momento porque hay no hay tal cosa como un servidor seguro. La seguridad de su servidor debe ser monitoreada y mantenida continuamente. Todo ese trabajo será en vano sin la empresa de hosting adecuada.
Los servicios VPS de Minecraft de Cloudy, los más avanzados en seguridad y confiabilidad, están equipados con defensa DDoS inteligente y firewalls alimentados por IA para sus servidores de Minecraft.
Se requiere un VPS protegido contra DDoS para cualquier alojamiento de Minecraft respetable debido a la ataques DDoS recientes en servidores de Minecraft. Por favor, siéntase libre de explorar alrededor y hacernos cualquier pregunta que pueda tener.
Método 5: compruebe la vulnerabilidad de malware en Minecraft
Según el artículo, esto al menos debería enmascarar la debilidad, haciendo más difícil que el malware infecte a los usuarios de Minecraft (y tal vez a otras aplicaciones) que usan la versión vulnerable de Java.
Como ya se dijo, Log4j, que ya es parte de varios marcos conocidos incluyendo Apache Solr, Apache Struts2, Apache Druid e incluso Apache Flink, contiene el código que habilita la vulnerabilidad.
Como resultado, una cantidad bastante abrumadora de otros programas de terceros también pueden ser susceptibles a fallas de gravedad comparable o igual a las que ponen en peligro a los jugadores de Minecraft. La empresa de seguridad Cyber Kendra declaró que se publicó en línea un día Log4j RCE Zero, alegando que muchos sistemas ampliamente utilizados aún son vulnerables.
Eso es todo por el artículo de hoy sobre Fix: Minecraft Log4j. Consulte todas las secciones y sepa que debe saber qué juegos son los mejores para bailar. Hasta entonces, mantente a salvo y síguenos para obtener más cobertura de juegos próxima.
Siga con nosotros Gorjeo & como nuestro Facebook página para más actualizaciones posteriores
