”אחת מהפרצות החמורות בשנים האחרונות”: פרצה חמורה התגלתה במיינקראפט, אבל זו רק ההתחלה

חולשה בספריית לוגינג של Apache נחשפה בגרסת הג’אווה של המשחק הפופולרי, אבל ההשפעה עלולה להתגלגל במהירות לשירותים ואפליקציות של אפל, מיקרוסופט, טוויטר וטסלה

מקור: Microsoft

קודם כל, לפני שאתם קוראים את הכתבה, לכו לעדכן את המיינקראפט שלכם ותחזרו אחר-כך, אנחנו מחכים.

~

עכשיו, אחרי שעדכנתם לגרסה 1.18.1, תשמחו לדעת שמה שהתחיל בחולשת אבטחה חמורה שהתגלתה ב-Minecraft, עלול להתגלגל די מהר לכלים של כמה מהחברות הפופולריות ביותר בעולם. האשמה: אחת מספריות Apache הפופולריות ביותר.

כמה מהשירותים הפופולריים ביותר בעולם בסכנה

ספריית הלוגינג Log4j היא ספריית Java שנמצאת בשימוש רחב מאוד כיום. הלילה (ו’) הודיעה מיקרוסופט – הבעלים של Mojang, המפתחת של מיינקראפט, על חולשה חמורה בספרייה שהתגלתה בגרסת הג’אווה של המשחק המאוד פופולרי בקרב ילדים.

בהודעה שפורסמה מבקשת מיקרוסופט מהמשתמשים בגרסת הג’אווה של מיינקראפט לעדכן בדחיפות את גרסת המשחק שלהם כדי להימנע מפגיעה אפשרית: “החולשה הזו מהווה סיכון אפשרי למחשב שלכם, ולמרות שהיא טופלה בכל גרסאות המשחק עליכם לבצע את הצעדים הבאים. בהודעה מפורטים הצעדים המדוייקים שאתם צריכים לבצע אם אתם מריצים את גרסת הקליינט או השרת.

החולשה כבר זכתה לשם Log4Shell וארגון התוכנה של אפאצ’י כבר הקצה לה מספר CVE (למיטיבי לכת: CVE-2021-44228). הארגון שאחראי על אפאצ’י הגדיר את החולשה החדשה כחולשה בדרגה 10, הדרגה הגבוהה ביותר שיש. החולשה רלוונטית לכל גרסאות log4j בין גרסה 2.0 לגרסה 2.14.1 ומאפשרת השתלטות מרחוק על מחשבים, כולל התקנה של תוכנות שליטה ובקרה, תוכנות כופר, כורי קריפטו ועוד. שימו לב שמבחינת מיינקראפט – גם אם הגרסה אצלכם על המחשב מעודכנת, אבל אתם מתחברים לשרת ציבורי שלא עודכן – אתם חשופים לפעילות של תוקפים.

בשיחה עם גיקטיים מסביר עמרי שגב מויאל, מנכ”ל חברת הסייבר Profero, על החולשה שהתגלתה אמש. “מדובר באחת מהחולשות החמורות ביותר שהתגלו בשנים האחרונות. החולשה ב-log4j מאפשרת טעינה של ספריות מרוחקות דרך מנגנון JNDI של Java בעזרת בקשת web פשוטה. התפוצה הרחבה של הספרייה וחוסר הבהירות איזה אפליקציות בארגון טוענות אותה מקשה על התיקון”, אומר שגב מויאל.

לדברי שגב מויאל, שעות ספורות לאחר פרסום החולשה, החברה זיהתה הפצה של וירוסים המאפשרים ניצול המחשבים של משתמשים לכריית מטבעות קריפטוגרפיים אצל כמה מלקוחות החברה שלו ברחבי העולם – והם עדיין מטפלים באירועים ”חמים” בעקבות חשיפת החולשה.

שגב מויאל הוסיף כי ליל שבת הוא ככל הנראה התחלת הגל וארגונים שלא יעדכנו בבהילות יכולים לצפות לאירועי סייבר כבדים, בדומה לאירועים שראינו לאחר החולשה ב-Apache Struts הידועה לשמצה –  אותה חולשה שהובילה לחדירה הענקית ל-Equifax האמריקאית, אז נגנבו פרטיהם של יותר מ-143 מיליון איש.

למיינקראפט יש אמנם 141 מיליון משתמשים פעילים חודשיים (MAU, על פי נתוני האתר Statista), אבל החולשה החמורה בספרייה מבית אפאצ’י יכולה להשפיע על מספר עצום של שירותים אחרים, בהם אלו של אפל, מיקרוסופט, NetApp, טסלה, טוויטר ו-Cloudflare.

כל הכתבות והעדכונים מעולם הטכנולוגיה וההייטק כל הכתבות והעדכונים מעולם הטכנולוגיה וההייטק מחכים לך עכשיו בערוץ גיקטיים בטלגרם

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: Oshry@geektime.co.il

הגב

15 תגובות על "”אחת מהפרצות החמורות בשנים האחרונות”: פרצה חמורה התגלתה במיינקראפט, אבל זו רק ההתחלה"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
עם הארץ
Guest

יש בעיה בlog4j והכותרת מתמקדת רק במיינקראפט? זו, לא אחת מספריות הקוד הפתוח הנפוצות ביותר בכלל?

לוגר
Guest

חחח
כל העולם משתמש בזה, המיינקראפט זה הדבר האחרון שמזיז. אלא אם כן זו איזו גרסה ישנה במיוחד

מישהו
Guest

בדיוק מה שחשבתי מה הקשר מיינקראפט? חצי עולם משתמש בספרייה הזאת

דביר יהושע
Guest

כתוב שזה יכול להשפיע על טוויטר????

מישהו
Guest

כן זה באמת הרבה יותר נרחב מיינקראפט אבל ניראה לי כתבו על זה כי לפי מה שהבנתי שם זה התגלה

Jndi:ldap
Guest

מלא מפתחים בכל העולם הולכים לעבוד בסופ”ש שלהם. הזוי שהכותרת על מיינקראפט. זה משפיע על רוב עולם התוכנה ושרתי האינטרנט.
קדימה לגירסה 2.15.0

jaq
Guest

הגזמה. הרבה מאוד תוכנות עובדות עם logback, והרבה מאוד מערכות עובדות עם slf4j ומטילות את הבחירה של ספרית הלוגינג למפתח עצמו. בנוסף, גם מערכות כמו Spark ועוד מוצרים רבים עדיין משתמשים ב-Log4j 1 שלא נפגע מהפירצה הזאת. כמדומני הרוב המכריע של האפליקציות שכתובות בג׳אווה עובדות עם Logback ו-Log4j 1.

סטארטאפיסט
Guest

לגבי המיינדקראפט: יש לזה שתי סיבות:
1. זה התגלה שם
2. יכול להיות שמיינקראפט מריץ ג’אווה בקליינט? אני משער שכן. זה לא דבר נפוץ ולכן המשמעות היא שמאות מליוני שחקנים חשופים לפריצה למחשב האישי שלהם. זה בלי קשר לרוב השרתים בעולם שמריצים jee/spring טומקאטים וכו’.

Geek
Guest

רגע למחוק לגמרי מיינקראפט יעזור? אני לא מבין בזה בכלל

אבי
Guest

למחוק לגמרי מיינקראפט עוזר למח בכללי בלי כל השטויות האחרות של האבטחה ????

א.ב.
Guest

רק ליצן כמו אושרי יכול לדווח על חולשת אבטחה ב log4j, אחת הספריות המובילות בעולם ללוגים שנמצאת על כמעט כל שרת בעולם, כ”חולשה במיינקראפט”. זה כמו שיגלו שחשמל מסרטן והכתבה תהיה “התגלה שטוסטרים מסרטנים!” כי טוסטרים משתמשים בחשמל….

דון אלפסי
Guest

טוסטרים מסרטנים? רגע להפסיק להשתמש או שאפשר לכסות אותם עם בד או משהו שיחסום את הקרינה המסרטנת?

דון אלפסי
Guest

כל טוסטר או רק כזה שקופץ טוסטר משולשים זה סבבה?

דון אלפסי
Guest

חברה ישראלית (סייבריזן) מציעה בחינם! תיקון לפירצה, תיקון מבריק שמשתמש בחולשה עצמה על מנת לתקן את הפרצה.
https://venturebeat.com/2021/12/11/vaccine-against-log4shell-vulnerability-has-potential-and-limitations/

wpDiscuz

תגיות לכתבה: