Всем привет, дорогие друзья. Рад вас видеть! Рассказ начну с одного очень интересного случая: есть в майнкрафте (это такая игра с кубиками) сервер — 2B2T. Самый старый анархо-сервер, где игроки не просто взламывали, а натурально перекапывали как сам майнкрафт, так и сервак. Реальные программисты писали эксплойты, чтобы получить преимущество над другими игроками в игре.

И ты хочешь сказать, что компьютер взломали. Через игру?

Виновник — фреймворк Apache Log4j, который нужен для ведения журнала в Java-приложениях. Если он по какой-то причине создавал в логе определенную строчку, эксплоит получал доступ к выполнению произвольного кода на любом зараженном компьютере. Еще раз — фреймворк через лог мог сгенерировать строчку кода, которая открывала злоумышленникам доступ к компьютеру, при этом делалось это с помощью обычного чата.

Это схема эксплоита в проф. среде, естественно, работал он не только в майнкрафте — уязвимо было все, что работает с этим фреймворком (то есть почти что угодно на Java)

ЧТО такое и КАК работает EXPLOIT?

Что самое страшное — эту строчку можно было сгенерировать, написав в чате сервера определенное сообщение, то есть, короче говоря — вы играете в майнкрафт со включенным антивирусом, никаких модов и тому подобного у вас нет, весь софт — лицензионный, в общем — все очень безопасно. Вы видите в чате сервера странное сообщение, после чего. Да, злоумышленники через игру получают ПОЛНЫЙ ДОСТУП к вашему компьютеру.

Как вам? Взлом через игру. Я бы очень хотел сказать, что история выдуманная, но она реальна.

Если вам действительно интересно, как работает этот эксплойт — посмотрите на англоязычных ресурсах. У нас я более-менее подробной инфы не нашел, ну, может плохо искал.

Точно неизвестно, сколько игроков пострадали, но факт, что у ряда игроков на 2B2T и hypixel (крупнейший сервер) были угнаны дискорд-аккаунты, причем точно известно, что доступ к их компьютеру был получен именно через этот эксплойт.

Также никто не знает о том, был ли использован этот эксплойт для атаки на сервер. Давайте так, если вам не кажется, что это серьезно, то вот что могло произойти в худшем случае:

  • Есть некая плохая организация, которая зашла на сервер, написала это сообщение (оно, в принципе, выглядит как набор символов);
  • Получила доступ к нескольким компьютерам пользователей, которые ни о чем не подозревают;
  • Запустила вредоносное ПО, которое может «заразить» роутер;
  • А дальше — все зависит от ПО. Таким образом злоумышленники могут получить доступ к телефону, к всем вашим данным — они напрямую управляют вашим компьютером.
Читайте также:  Как сделать Майнкрафт анимацию в cinema 4d

И это все через простую игру, еще раз!

Zero-click exploit

Все мы знаем, что Apple — это синоним слова безопасность. Даже те, кто яблоки усиленно хейтят, ничего не могут противопоставить фактам — данные на самом устройстве аппаратно зашифрованы, и дешифруются только тогда, когда к ним нужен доступ. Ключи лежат на серверах Apple, и они тоже зашифрованы, а во все процессоры, начиная с Apple A12, интегрирована система Secure Enclave , которая имеет приоритет над командами процессора, если очень грубо говорить.

Самая Страшная неделя в истории Minecraft Уязвимость Log4Shell [FitMc на русском]

Как я понял, это примерная схема работы похожего, но уже другого Zero-click-эксплойта

В общем, про безопасность Apple говорят не просто так — может, эти устройства и не неуязвимы, но написание вредоносного ПО для них у жуликов явно непопулярно (вы уже догадались почему, да?). Систему безопасности яблочных устройств обойти очень непросто, однако не просто так я вам все это пишу.

Гифка. (Не) просто гифка

Обычная гифка смогла то, что не может 99.99999% самых сильных вредоносных программ . Фишка в том, что у Apple для сообщений используется встроенный мессенджер iMessage, в котором есть поддержка GIF-ок. Чтобы гифки выглядели красиво, iMessage как бы самостоятельно их «зацикливает», и вот тут зарылась одна очень большая собака.

Кажется, был еще вариант этого эксплойта с ссылкой. Точной инфы я, конечно, не нашел. Вообще по ябло-дыркам информации не так много

Когда iPhone получал гифку, вызывался метод в процессе IMTranscoderAgent (судя по всему, эта штука и отвечала за зацикливание гифки. Но это не точно), который выполнялся за пределами «песочницы» Blastdoor. Этот «выход за пределы песочницы» хакеры и смогли использовать как базу.

Да, у Apple потенциально опасный код изолирован в отдельное место, где он никак не моет взаимодействовать с телефоном. Короче, выполняется в песочнице.

В «гифки» закодировали PDF-файлы, и так как я человек, который не программист, объяснить все сложным языком я вам не смогу. Они использовали формат документов от старых ксероксов, чтобы через паттерны создать мать его работающий компьютер внутри операционной системы внутри компьютера , и это позволяло выполнять на устройствах Apple, опять же, произвольный код.

Читайте также:  Как сделать латунь в Майнкрафте create

Таким образом израильская организация NSO Group начала заражать iPhone оппозиционеров троянами Pegasus , которые, фактически, получали доступ к сообщениям, звонкам, паролям, микрофону и камере. Опять же — вы просто вдумайтесь — вам в iMessage приходит гифка, но еще до того, как вы успеете ее открыть, на ваш защищенный iPhone попадает троян, который имеет доступ почти ко всем вашим личным данным.

Но спешу вас огорчить — вы никому не нужны

Да, если у вас есть действительно ценные данные, то рано или поздно найдется способ, чтобы проникнуть через сеть защиты — какой бы сильной она не была. В то же самое время, никто намеренно не будет ломать всю систему безопасности iPhone, чтобы получить данные к телефону бригадира Васи Пупкина, который растит двоих детей и ездит на Хёнде Тусон.

Вот примерные цены на удаленный взлом — как думаете, кто-то хочет потратить полтора ляма бачей на взлом телефона Васи Пупкина?

В таких ребятах вроде меня или вас заинтересованы обычные мелкие «фишеры», максимум которых — развести вас через авито доставку. От таких, как правило, помогает простейшее соблюдение цифровой гигиены. На всякий случай, напомню вам правила:

  • Не ставить один пароль на все аккаунты, а также хотя бы раз в полгода менять пароли;
  • Сократите количество данных о себе, которые выкладываете в интернет;
  • Обновляйте ПО, не важно — винда это или андроид/IOS, да даже прошивку айкоса;
  • По возможности пользуйтесь двухфакторной аутентификацией;
  • Никому не скидывайте CVV-код своей карты, и уж тем более коды.

В общем-то на этом у меня все. Если было интересно — не забудь поставить лайк и подписаться на канал. Скоро увидимся!

Подпишись на телеграм (там IT-новости), Ютуб (там иногда выходят прикольные видео), и группу ВК (там пока ничего нет, но это только пока).

А если хочешь помочь мне с развитием канала — буду благодарен за каждый репост! Спасибо!

Источник: dzen.ru

В Minecraft нашли критическую уязвимость: что известно

В Minecraft нашли критическую уязвимость: что известно

Рано утром 10 декабря разработчики Minecraft сообщили о проблеме с безопасностью игры. Была найдена критическая уязвимость, позволявшая запускать на компьютерах игроков произвольный код.

Эксплойт был найден в библиотеке log4j, использующейся Minecraft для ведения логов. Для использования эксплойта хакеру достаточно отправить в чат специально сформированное сообщение.

Вот что известно об уязвимости и способах ее устранения:

  • Если вы играете только в одиночном режиме без модов: можете особо не волноваться, но лучше все-таки обновите Minecraft так, как указано ниже.
  • Если вы играете в актуальную версию Minecraft: закройте все экземпляры игры и перезапустите лаунчер. Должен автоматически скачаться патч, исправляющий эксплойт.
  • Если вы экспериментируете с тестовыми билдами: установите релиз-кандидат версии 1.18.1.
  • Если вы играете в Minecraft версии 1.16 или раньше: лучше немедленно прекратить. Разработчики не уточняют, когда выйдут патчи для старых версий.
  • Если вы управляете сервером: добавьте к его параметрам запуска строчку -Dlog4j2.formatMsgNoLookups=true, это устранит эксплойт. При первой же возможности обновитесь до 1.18.1.
  • Если вы используете Paper, Forge или Fabric: установите обновления, они уже выпущены разработчиками.
Читайте также:  Minecraft earth закрывается почему

Потенциальным вектором атаки может быть любая интеграция, позволяющая писать сообщения в логи: например, с Discord. Пользоваться такими вещами стоит только на пропатченном сервере.

Сейчас разработчики Minecraft продолжают изучать ситуацию и выяснять масштабы проблемы. Предполагается, что уже выпущенный патч закрывает уязвимость в версиях 1.17+, игрокам с версией Minecraft ниже 1.12 рекомендуется пока воздержаться от игры.

Источник: wtftime.ru

Эксплоит для серверов Minecraft

Рекомендуем почитать:

Xakep #287. Атаки на хардвер

  • Содержание выпуска
  • Подписка на «Хакер» -60%

Теперь каждый злоумышленник может сделать детям гадость и вывести из строя любой сервер Minecraft, используя опубликованный эксплоит. Автор эксплоита говорит, что обнаружил уязвимость в версии Minecraft 1.6.2 ещё в июле 2013 года, то есть почти два года назад. В течение всего минувшего времени компания Mojang игнорировала его письма с предупреждениями, так что сейчас у автора не осталось другого выхода, кроме как опубликовать эксплоит в свободном доступе.

«Уязвимость присутствует почти во всех прошлых и текущей версии Minecraft, по крайней мере, до 1.8.3, — пишет автор. — В качестве векторов атаки используются пакеты 0x08: Block Placement Packet и 0x10: Creative Inventory Action».

Эксплоит использует баг в алгоритме распаковки и парсинга данных на сервере, из-за чего появляется возможность сгенерировать «несколько миллионов Java-объектов, включая ArrayLists». После этого на сервере заканчивается оперативная память, а на CPU подаётся предельная нагрузка.

«Исправить этот баг не так сложно, — говорит автор эксплоита, — поскольку от клиента не ожидается отправка такого типа данных, поэтому можно установить ограничения на тип и количество данных».

Сразу после публикации эксплоита компания Mojang выпустила патч 1.8.4.

Источник: xakep.ru