Java má novú bezpečnostnú chybu, ohrozený je aj Steam alebo Java Minecraft

Hackeri práve začali využívať novú bezpečnostnú dieru v Jave a skenujú internet pre diery. Konkrétne ide o chybu v Apache Log4j Java library, kde sa jednoducho cez login text dá spustiť vzdialený kód, a teda dá sa hacknúť celý systém. A to nie sú ohrozené len servery, ale následne, ak je hacknutý server, tak aj všetci klienti, ktorí sa cez tento systém prihlasujú. 

Zraniteľné sú aplikácie využívajúce Log4j login od verzie 2.0 po 2.14.1 a to ako cloudy, servery, rôzne mobilné a PC aplikácie. Z herných vecí napríklad Minecraft servery alebo Steam, ale aj rôzne hry, ktoré využívajú RCE pripájanie, respektíve aplikácie od Apple, Amazon, Cloudflare a dotknutý je aj Twitter. Všetci dotknutí už updatujú servery a herných klientov na novú verziu a postupne budú k stiahnutiu updaty. 

Ak používate Java Minecraft, ten už má opravenú verziu a stačí, keď hru zatvoríte a znovu spustíte, updatne sa a bude bezpečná. Administrátori Minecraft severov by mali updatovať na verziu 1.18.1. alebo pri nižších verziách spustiť jeden príkaz.