• Chào bạn, hãy đăng ký hoặc đăng nhập để tham gia cùng bọn mình và sử dụng được đầy đủ chức năng của diễn đàn :).
CursedKiwi

Backend ⚠ Cảnh báo lỗ hổng bảo mật, nguy cơ máy tính biến thành zombie khi chơi Minecraft ⚠

CursedKiwi

CursedKiwi

Thành viên BQT
DEVELOPER
SPECIALIST
SUPPORTER
DONATOR
THÀNH VIÊN
F TO PAY RESPECT
Tham gia
09/07/2020
Bài viết
1,728
Báo An Ninh Thủ Đô: "Lỗ hổng trong Apache Log4j được các chuyên gia an ninh mạng đánh giá là nguy hiểm nhất trong 1 thập kỷ qua"
Link: Cảnh báo lỗ hổng nghiêm trọng trong Apache Log4j (anninhthudo.vn)

QUÁ TRÌNH TẤN CÔNG:
  1. Hacker gửi một đoạn mã độc đến server bạn chơi
  2. Server lúc này bị nhiễm độc, tiếp tục gửi mã độc xuống những người chơi còn lại
    Trong trường hợp server đã fix lỗi này, vẫn có thể gửi mã độc xuống những người chơi chưa áp dụng fix
  3. Hacker chiếm quyền kiểm soát cả server và các máy tính đang kết nối đến server. Với server thì khai thác thông tin, mã nguồn, với máy tính của người chơi thì trở thành công cụ đào bitcoin, hacker cũng có thể điều khiển và xem ké hentai với bạn (như ảnh)
TÍNH NGHIÊM TRỌNG
Hiện tại cộng đồng trong nước chúng ta hầu hết là chơi crack và chơi những phiên bản cũ, chưa được patch hotfix lỗi này nên khả năng "dính chưởng" rất cao.

CÁCH ĐỐI PHÓ
A. Với server
  1. Cài plugin này để tránh server gửi mã độc cho người chơi: Log4JExploit-Fix | SpigotMC - High Performance Minecraft
  2. Vào console server thử gõ lệnh /say ${date:YYYY}, nếu logger in ra số 2021 hoặc 2022 nghĩa là server bạn có nguy cơ dính chưởng
  3. Cập nhật phiên bản server lên mới nhất (1.18.1)
  4. Với phiên bản cũ, vào server jar lấy file log4j2.xml ra, sửa %minecraftFormatting{%msg} thành %minecraftFormatting{%msg}{nolookups}
    - Với Paper hoặc một số fork có patcher, server jar nằm trong thư mục cache (patched_xxx.jar)
    - Nếu sửa file patched_xxx.jar trong thư mục cache thì đem file đó ra ngoài làm server jar luôn
  5. Lặp lại bước 2
B. Với người chơi
  1. 1. Kiểm tra phiên bản Minecraft đang chơi đã fix lỗi này chưa
    - Trong cài đặt launcher của bạn, sẽ có tùy chọn keep launcher open để xem logger trong quá trình chơi, hãy bật nó (chi tiết dưới comment)
    - Vào server bạn hay chơi, thử chat nội dung sau đây: ${date:YYYY}
    - Kiểm tra logger, nếu logger in ra số 2021 hoặc 2022 tức là bạn có nguy cơ bị sida
  2. Sử dụng phiên bản Minecraft mới nhất (1.18.1 trở lên) hoặc sử dụng các launcher chính thức, sử dụng các launcher/modloader đã fix lỗi này
  3. Thêm -Dlog4j2.formatMsgNoLookups=true vào jvm flag của launcher (chi tiết dưới comment)
  4. Tag admin của server bạn vào bài viết này
  5. Quay lại bước 1
Hy vọng bài viết này sẽ phần nào giúp bạn kiểm tra, giảm nguy cơ bị sida trong quá trình ăn chơi vui vẻ trong thế giới Minecraft, chơi game an toàn nhé.
Bài viết thực hiện bởi Dương Hồng Ân, copy xin ghi nguồn
❤


GLbPkAt.jpg
 
Asako
Backend  Về api Thesieutoc :(
B
Mọi Người Biết Bungee Nó Bị Gì Không Ạ ?
Thêm JVM argument tại đây

5SZZ4M7.jpg
 
Cái plugin kia mới ra, chưa hoàn thiện nên chắc sẽ có lỗi
 
JunoH nói:
Cái plugin kia mới ra, chưa hoàn thiện nên chắc sẽ có lỗi
Nhấn để mở rộng...
Dù vẫn có thể bypass được, nhưng áp dụng biện pháp trên là có thể khắc phục nhé. (phiên bản cũ)
Paper đã patch hết tất cả lỗi trên ở phiên bản latest
 
CursedKiwi nói:
Báo An Ninh Thủ Đô: "Lỗ hổng trong Apache Log4j được các chuyên gia an ninh mạng đánh giá là nguy hiểm nhất trong 1 thập kỷ qua"
Link: Cảnh báo lỗ hổng nghiêm trọng trong Apache Log4j (anninhthudo.vn)

QUÁ TRÌNH TẤN CÔNG:
  1. Hacker gửi một đoạn mã độc đến server bạn chơi
  2. Server lúc này bị nhiễm độc, tiếp tục gửi mã độc xuống những người chơi còn lại
    Trong trường hợp server đã fix lỗi này, vẫn có thể gửi mã độc xuống những người chơi chưa áp dụng fix
  3. Hacker chiếm quyền kiểm soát cả server và các máy tính đang kết nối đến server. Với server thì khai thác thông tin, mã nguồn, với máy tính của người chơi thì trở thành công cụ đào bitcoin, hacker cũng có thể điều khiển và xem ké hentai với bạn (như ảnh)
TÍNH NGHIÊM TRỌNG
Hiện tại cộng đồng trong nước chúng ta hầu hết là chơi crack và chơi những phiên bản cũ, chưa được patch hotfix lỗi này nên khả năng "dính chưởng" rất cao.

CÁCH ĐỐI PHÓ
A. Với server
  1. Cài plugin này để tránh server gửi mã độc cho người chơi: Log4JExploit-Fix | SpigotMC - High Performance Minecraft
  2. Vào console server thử gõ lệnh /say ${date:YYYY}, nếu logger in ra số 2021 hoặc 2022 nghĩa là server bạn có nguy cơ dính chưởng
  3. Cập nhật phiên bản server lên mới nhất (1.18.1)
  4. Với phiên bản cũ, vào server jar lấy file log4j2.xml ra, sửa %minecraftFormatting{%msg} thành %minecraftFormatting{%msg}{nolookups}
    - Với Paper hoặc một số fork có patcher, server jar nằm trong thư mục cache (patched_xxx.jar)
    - Nếu sửa file patched_xxx.jar trong thư mục cache thì đem file đó ra ngoài làm server jar luôn
  5. Lặp lại bước 2
B. Với người chơi
  1. 1. Kiểm tra phiên bản Minecraft đang chơi đã fix lỗi này chưa
    - Trong cài đặt launcher của bạn, sẽ có tùy chọn keep launcher open để xem logger trong quá trình chơi, hãy bật nó (chi tiết dưới comment)
    - Vào server bạn hay chơi, thử chat nội dung sau đây: ${date:YYYY}
    - Kiểm tra logger, nếu logger in ra số 2021 hoặc 2022 tức là bạn có nguy cơ bị sida
  2. Sử dụng phiên bản Minecraft mới nhất (1.18.1 trở lên) hoặc sử dụng các launcher chính thức, sử dụng các launcher/modloader đã fix lỗi này
  3. Thêm -Dlog4j2.formatMsgNoLookups=true vào jvm flag của launcher (chi tiết dưới comment)
  4. Tag admin của server bạn vào bài viết này
  5. Quay lại bước 1
Hy vọng bài viết này sẽ phần nào giúp bạn kiểm tra, giảm nguy cơ bị sida trong quá trình ăn chơi vui vẻ trong thế giới Minecraft, chơi game an toàn nhé.
Bài viết thực hiện bởi Dương Hồng Ân, copy xin ghi nguồn
❤


GLbPkAt.jpg
Nhấn để mở rộng...
t có sauce
35674
 
plugin kia vẫn bypass được nhé
 
thông tin quan trọng nè bị trôi uổng lắm
 
thế có cách nhận biết máy bị log4j không, vì trước đến h t toàn dùng shiginma launcher tải về từ web minefc, nếu xác nhận máy bị dính rồi thì reset máy về ban đầu à
 
CursedKiwi nói:
Báo An Ninh Thủ Đô: "Lỗ hổng trong Apache Log4j được các chuyên gia an ninh mạng đánh giá là nguy hiểm nhất trong 1 thập kỷ qua"
Link: Cảnh báo lỗ hổng nghiêm trọng trong Apache Log4j (anninhthudo.vn)

QUÁ TRÌNH TẤN CÔNG:
  1. Hacker gửi một đoạn mã độc đến server bạn chơi
  2. Server lúc này bị nhiễm độc, tiếp tục gửi mã độc xuống những người chơi còn lại
    Trong trường hợp server đã fix lỗi này, vẫn có thể gửi mã độc xuống những người chơi chưa áp dụng fix
  3. Hacker chiếm quyền kiểm soát cả server và các máy tính đang kết nối đến server. Với server thì khai thác thông tin, mã nguồn, với máy tính của người chơi thì trở thành công cụ đào bitcoin, hacker cũng có thể điều khiển và xem ké hentai với bạn (như ảnh)
TÍNH NGHIÊM TRỌNG
Hiện tại cộng đồng trong nước chúng ta hầu hết là chơi crack và chơi những phiên bản cũ, chưa được patch hotfix lỗi này nên khả năng "dính chưởng" rất cao.

CÁCH ĐỐI PHÓ
A. Với server
  1. Cài plugin này để tránh server gửi mã độc cho người chơi: Log4JExploit-Fix | SpigotMC - High Performance Minecraft
  2. Vào console server thử gõ lệnh /say ${date:YYYY}, nếu logger in ra số 2021 hoặc 2022 nghĩa là server bạn có nguy cơ dính chưởng
  3. Cập nhật phiên bản server lên mới nhất (1.18.1)
  4. Với phiên bản cũ, vào server jar lấy file log4j2.xml ra, sửa %minecraftFormatting{%msg} thành %minecraftFormatting{%msg}{nolookups}
    - Với Paper hoặc một số fork có patcher, server jar nằm trong thư mục cache (patched_xxx.jar)
    - Nếu sửa file patched_xxx.jar trong thư mục cache thì đem file đó ra ngoài làm server jar luôn
  5. Lặp lại bước 2
B. Với người chơi
  1. 1. Kiểm tra phiên bản Minecraft đang chơi đã fix lỗi này chưa
    - Trong cài đặt launcher của bạn, sẽ có tùy chọn keep launcher open để xem logger trong quá trình chơi, hãy bật nó (chi tiết dưới comment)
    - Vào server bạn hay chơi, thử chat nội dung sau đây: ${date:YYYY}
    - Kiểm tra logger, nếu logger in ra số 2021 hoặc 2022 tức là bạn có nguy cơ bị sida
  2. Sử dụng phiên bản Minecraft mới nhất (1.18.1 trở lên) hoặc sử dụng các launcher chính thức, sử dụng các launcher/modloader đã fix lỗi này
  3. Thêm -Dlog4j2.formatMsgNoLookups=true vào jvm flag của launcher (chi tiết dưới comment)
  4. Tag admin của server bạn vào bài viết này
  5. Quay lại bước 1
Hy vọng bài viết này sẽ phần nào giúp bạn kiểm tra, giảm nguy cơ bị sida trong quá trình ăn chơi vui vẻ trong thế giới Minecraft, chơi game an toàn nhé.
Bài viết thực hiện bởi Dương Hồng Ân, copy xin ghi nguồn
Nhấn để mở rộng...
Kick hacker + xóa mẹ cái cục đó là xong :))) , với tèo làm sv = server.pro thì có dính chưởng thì máy nhà thằng chủ web server.pro bay màu thôi :)))
 
DigBaiSieuCap nói:
Kick hacker + xóa mẹ cái cục đó là xong :))) , với tèo làm sv = server.pro thì có dính chưởng thì máy nhà thằng chủ web server.pro bay màu thôi :)))
Nhấn để mở rộng...
bạn có bị ngu không ?
bạn có bị xàm lồn không ?
 
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Similar content Most view Xem thêm
Back
Top Bottom