Minecraft est conçu pour se détendre, explorer les grottes luxuriantes et proposer des reconstitutions époustouflantes de vos choses préférées, mais il est assez difficile de se détendre en sachant que votre serveur et votre PC de jeu sont menacés par un exploit. Heureusement, le développeur Mojang est au top et a déjà corrigé le bogue dans sa dernière mise à jour 1.18.1, mais ceux d’entre vous qui exécutent une ancienne version devront suivre quelques étapes avant d’être complètement sécurisé.
La vulnérabilité est liée à Log4j, un outil de journalisation open source qui a une large portée et est intégré à de nombreux frameworks et applications tierces sur Internet. En conséquence, Minecraft Java Edition est le premier programme connu affecté par l’exploit, mais ne sera sans doute pas le dernier – les utilisateurs de Bedrock, cependant, sont en sécurité.
Si les propriétaires de votre serveur préféré n’ont pas donné le feu vert, il serait peut-être sage de rester à l’écart pour le moment. Les serveurs de haut niveau sont les principales cibles, mais il y a des rapports que plusieurs attaquants sont analyser Internet à la recherche de serveurs vulnérables, donc il pourrait très bien y avoir une cible sur votre dos si vous le hasardez.
Résoudre le problème avec le client du jeu est simple : fermez simplement toutes les instances et relancez-le pour demander la mise à jour vers 1.18.1. Les clients modifiés et les lanceurs tiers peuvent ne pas se mettre à jour automatiquement, auquel cas vous devrez demander conseil aux modérateurs du serveur pour vous assurer que vous pouvez jouer en toute sécurité.
Les versions inférieures à 1.7 ne sont pas affectées et le moyen le plus simple pour les propriétaires de serveurs de protéger les joueurs est de passer à 1.18.1. Si vous êtes déterminé à vous en tenir à votre version actuelle, cependant, il existe une solution manuelle sur laquelle vous pouvez vous appuyer.
Comment réparer la vulnérabilité du serveur Minecraft Java Edition
- Ouvrez l’onglet « installations » depuis votre lanceur
- Cliquez sur les points de suspension (…) sur l’installation choisie
- Naviguez jusqu’à « modifier »
- Choisissez « plus d’options »
- Ajoutez les arguments JVM suivants à votre ligne de commande de démarrage :
- 1.17 – 1.18: -Dlog4j2.formatMsgNoLookups=true
- 1.12 – 1.16.5: Téléchargez ce fichier dans le répertoire de travail où s’exécute votre serveur. Puis ajouter -Dlog4j.configurationFile=log4j2_112-116.xml
- 1.7 – 1.11.2: Téléchargez ce fichier dans le répertoire de travail où s’exécute votre serveur. Puis ajouter -Dlog4j.configurationFile=log4j2_17-111.xml
L’expert de ProPrivacy Andreas Theodorou nous dit que bien que « l’exploit soit difficile à reproduire et qu’il aura probablement plus d’impact sur les serveurs anarchiques comme 2B2T que la plupart, il s’agit d’un exemple clair de la nécessité de rester au courant des mises à jour pour les utilisateurs de jeux moins techniques et vanille. . » Après tout, il vaut toujours mieux prévenir que guérir.
« schema »: »page »: »content »: »headline »: »Les serveurs Minecraft sont menacés par cette vulnérabilité, mais vous pouvez la corriger », »type »: »news », »category »: » gaming-hardware », »user »: »loginstatus »:false, »game »: »publisher »: » », »genre »: » », »title »: »Matériel de jeu », »genres »:[]