[ad_1]
微软研究人员发现了一个 Windows-Linux 僵尸网络可以摧毁 Minecraft 服务器 在“高效” 拒绝服务攻击 攻击。
据报道 ArsTechnica公司 (在新标签页中打开)MCCrash 僵尸网络发送一条命令,填充 Minecraft 服务器登录页面中的用户名输入对话框,通过耗尽服务器资源使服务器崩溃。
“环境变量的使用触发了 日志4j 2库,导致系统资源异常消耗(与 [the] Log4Shell 漏洞),展示了一种特定且高效的 DDoS 方法,”微软研究人员写道。
MCCrash 僵尸网络的广泛影响
微软还指出,MCCrash 能够使运行各种版本游戏服务器软件的服务器崩溃。
这就是它变得有点复杂的地方:MCCrash 本身只是硬编码到目标版本 1.12.2,但攻击技术足以摧毁运行版本 1.7.2 到 1.18.2 的服务器,这 ArsTechnica公司 估计 约占今天运行的所有 Minecraft 服务的一半。
打补丁 1.9 版的服务器软件使僵尸网络的技术失效,但即使没有它,微软也很庆幸僵尸网络的影响有限。
“范围广泛的处于风险中的 Minecraft 服务器凸显了这种影响 恶意软件 如果它被专门编码以影响 1.12.2 之后的版本,它可能会受到影响,”微软研究人员写道。
“这种威胁利用物联网 (IoT) 设备的独特能力,这些设备通常不作为僵尸网络的一部分进行监控,这大大增加了其影响并降低了被发现的机会。”
MCCcrash最常见的初始感染点是 视窗 安装了声称使用非法许可证激活操作系统的软件的机器,但主要包含恶意软件,这些恶意软件会延迟安装提供僵尸网络逻辑的 python 脚本。
受感染的 Windows 设备然后扫描互联网以搜索正在运行的设备 Linux 发行版 例如 Debian、Ubuntu 和 CentOS,并使用默认登录凭据在这些新设备上运行相同的 .py 脚本,然后用于对 Minecraft 服务器和其他设备发起 DDoS 攻击。
微软没有透露被 MCCrash 感染的设备数量,但 ArsTechnica公司 声称地理细分显示许多人位于俄罗斯,呼应了 2022 年微软数字防御报告,声称俄罗斯与乌克兰的冲突在一定程度上是由网络犯罪驱动的。
[ad_2]
Source link
