개인 자료란 (JE)

  서버 커뮤니티

Profile 프리루트 한마포 운영자

_FreeRoute_ 3bfdc013ee404a289b456efb141df84f

Profile

플랫폼 자바 에디션 (JE) 


       개요


마인크래프트 서버를 돌리시는 분들이라면 스피곳(Spigot)과 함께 한번쯤은 들어봤을만한 곳이죠. 페이퍼 코어를 개발하는 

페이퍼MC(PaperMC)에서 이번에 마인크래프트의 중요한 취약점 문제를 공론화하고 이를 패치하는 작업을 진행했습니다. 

문제는 이게 페이퍼만의 문제가 아닌, 개인 마인크래프트 클라이언트 및 다른 서버 코어들도 전부 해당된다는 점입니다.





       문제점


이번에 발견되고 공론화 된 문제점은 로그 관련 라이브러리인 log4j 에서 익스플로잇(취약점 공격) 문제입니다.

5일 전에 처음 커밋이 나왔으며, 해당 문제점은 원격으로 서버에 코드를 실행할 수 있는 심각한 취약점이라고 합니다.

정말로 문제되는건 이게 페이퍼만의 문제가 아닌, 1.12 버전 이상의 개인 클라이언트와 모든 서버 코어가 해당된다는 겁니다.

자바 16을 사용하는 1.17 버전 이상의 코어들은 직접적인 타격보다는 콘솔 로그 도배 정도에 불과하지만

자바 8을 사용하는 그 이하 버전대의 서버는 실질적으로 해당 취약점에 드러나있다고 합니다.




참고영상 : 창작자 레몬카라멜 님


       패치


페이퍼 측에서는 이번 취약점에 대한 패치를 진행하면서 반드시 서버 코어를 업데이트 할 것을 권고하고 있습니다.

페이퍼 측에서 개발하고 있는 페이퍼 1.17.1 버전은 반드시 #398 버전 이상부터, 1.18 버전은 #64 버전 이상부터,

워터폴(Waterfall)은 #466 버전 이상부터, 벨로시티(Velocity)는 #97 버전 이상부터 사용하라고 하네요.

이례적으로 업데이트 지원이 중지되어있던 1.16.5 버전도 곧 해당 패치를 진행해서 업데이트 한다고 합니다.


해당 문제 공론화 이후에, 패브릭(Fabric) 측에서도 패브릭 로더 0.12.9 업데이트에 해당 문제에 대한 패치를 진행했으며

크래프트버킷(CraftBukkit)과 퍼퍼(Purpur) 측에서도 업데이트 관련 반응이 나오고 있습니다.

페이퍼 디스코드에서는 해당 취약점 사진을 올렸다가 몇명이 밴을 당했다고 하네요.




       페이퍼 외에 다른 곳은?


우선 개인 마인크래프트에 해당되는 클라이언트는 모장에서 보안 패치를 진행했습니다. 

자동으로 여러분들의 런처에 업데이트가 적용되었을테니 개인은 크게 걱정할 필요가 없고,

서버 같은 경우, 페이퍼나 스피곳 등 왠만한 곳에서 전부 보안패치를 진행했으니 서버 코어를 최신버전으로 업데이트 하시면 됩니다.

이외에 기본적으로 마인크래프트 측에서 제공하는 바닐라 구동기를 이용하시는 경우에는 해당 소식글을 참고하셔서 보안 작업을 해주세요!




10개의 댓글

qsef1256
2021.12.10

말로만 듣던 제로 데이  

HAN1110
2021.12.15
@qsef1256

Zeroday? 그거 핵클 이름인데요

qsef1256
2021.12.17
@HAN1110

https://ko.m.wikipedia.org/wiki/%EC%A0%9C%EB%A1%9C_%EB%8D%B0%EC%9D%B4_%EA%B3%B5%EA%B2%A9

@qsef1256

979f09aebc39e082f3f2eaf48274b12a.png

Zeroday B21.1 , 그거 핵클인데요.

프리루트
2021.12.17
@HAN1110

핵 클라이언트 이름인거 보면 어원을 취약점 공격 어원에서 가져왔나보네요

@프리루트

d3889b6555650cdd8406f35026848e9e.png

하지만 예상과는 딴판이였던.....


사향(CivetKitty)
2021.12.11

다행히 1.18.1부터 패치가 진행됐다네요.

뚱이12
2021.12.17

어.... 그러니까 해커가 서버를 통해서 악성 코드를 전 세계로 뿌려버는 그런 일이 일어날수 있는 건가요?

@뚱이12

전세계로 뿌려지는 그런일........이라기 보단

마인크래프트 서버에 악성 바이러스를 넣을수도 있고

그 마인크래프트 서버에 접속한 사람들에게도 바이러스를 넣을수도 있는 그런거였죠

뉴스 및 창작물
/files/thumbnails/761/908/003/262x150.crop.jpg?20241025153749

건축

서울 숭례문(崇禮門) 4

KHC

2024-10-25

2

/files/thumbnails/578/899/003/262x150.crop.jpg?20241010142350

건축

경주 월정교 1

KHC

2024-10-10

2

/files/thumbnails/219/899/003/262x150.crop.jpg?20241009200950

건축

송전탑+도시 2

dbasd12

2024-10-09

2

/files/thumbnails/246/898/003/262x150.crop.jpg?20241008102328

레드스톤

단다단 - 오토노케(オトノケ) | 마인크래프트 노트블럭 커버

노트블럭전문가

2024-10-08

1

/files/thumbnails/348/896/003/262x150.crop.jpg?20241006103035

디도스/봇테러등등을 낚는 방법 4

물귀신

2024-10-06

3

/files/thumbnails/839/895/003/262x150.crop.jpg?20241006021227

SRV레코드는 보안도메인이 아닙니다. [서버오픈시 필독]

물귀신

2024-10-05

4