개인 자료란 (JE)

  서버 커뮤니티

한국 마인크래프트 포럼

마인크래프트 자료 및 커뮤니티 플랫폼

전체 회원수 130,281명 ( +3명 )

※ 장기간 미활동 회원 제외

Profile 프리루트 한마포 운영자

_FreeRoute_ 3bfdc013ee404a289b456efb141df84f

Profile

플랫폼 자바 에디션 (JE) 


       개요


마인크래프트 서버를 돌리시는 분들이라면 스피곳(Spigot)과 함께 한번쯤은 들어봤을만한 곳이죠. 페이퍼 코어를 개발하는 

페이퍼MC(PaperMC)에서 이번에 마인크래프트의 중요한 취약점 문제를 공론화하고 이를 패치하는 작업을 진행했습니다. 

문제는 이게 페이퍼만의 문제가 아닌, 개인 마인크래프트 클라이언트 및 다른 서버 코어들도 전부 해당된다는 점입니다.





       문제점


이번에 발견되고 공론화 된 문제점은 로그 관련 라이브러리인 log4j 에서 익스플로잇(취약점 공격) 문제입니다.

5일 전에 처음 커밋이 나왔으며, 해당 문제점은 원격으로 서버에 코드를 실행할 수 있는 심각한 취약점이라고 합니다.

정말로 문제되는건 이게 페이퍼만의 문제가 아닌, 1.12 버전 이상의 개인 클라이언트와 모든 서버 코어가 해당된다는 겁니다.

자바 16을 사용하는 1.17 버전 이상의 코어들은 직접적인 타격보다는 콘솔 로그 도배 정도에 불과하지만

자바 8을 사용하는 그 이하 버전대의 서버는 실질적으로 해당 취약점에 드러나있다고 합니다.




참고영상 : 창작자 레몬카라멜 님


       패치


페이퍼 측에서는 이번 취약점에 대한 패치를 진행하면서 반드시 서버 코어를 업데이트 할 것을 권고하고 있습니다.

페이퍼 측에서 개발하고 있는 페이퍼 1.17.1 버전은 반드시 #398 버전 이상부터, 1.18 버전은 #64 버전 이상부터,

워터폴(Waterfall)은 #466 버전 이상부터, 벨로시티(Velocity)는 #97 버전 이상부터 사용하라고 하네요.

이례적으로 업데이트 지원이 중지되어있던 1.16.5 버전도 곧 해당 패치를 진행해서 업데이트 한다고 합니다.


해당 문제 공론화 이후에, 패브릭(Fabric) 측에서도 패브릭 로더 0.12.9 업데이트에 해당 문제에 대한 패치를 진행했으며

크래프트버킷(CraftBukkit)과 퍼퍼(Purpur) 측에서도 업데이트 관련 반응이 나오고 있습니다.

페이퍼 디스코드에서는 해당 취약점 사진을 올렸다가 몇명이 밴을 당했다고 하네요.




       페이퍼 외에 다른 곳은?


우선 개인 마인크래프트에 해당되는 클라이언트는 모장에서 보안 패치를 진행했습니다. 

자동으로 여러분들의 런처에 업데이트가 적용되었을테니 개인은 크게 걱정할 필요가 없고,

서버 같은 경우, 페이퍼나 스피곳 등 왠만한 곳에서 전부 보안패치를 진행했으니 서버 코어를 최신버전으로 업데이트 하시면 됩니다.

이외에 기본적으로 마인크래프트 측에서 제공하는 바닐라 구동기를 이용하시는 경우에는 해당 소식글을 참고하셔서 보안 작업을 해주세요!


10개의 댓글

뚱이12
2021.12.17

어.... 그러니까 해커가 서버를 통해서 악성 코드를 전 세계로 뿌려버는 그런 일이 일어날수 있는 건가요?

@뚱이12

전세계로 뿌려지는 그런일........이라기 보단

마인크래프트 서버에 악성 바이러스를 넣을수도 있고

그 마인크래프트 서버에 접속한 사람들에게도 바이러스를 넣을수도 있는 그런거였죠

사향(CivetKitty)
2021.12.11

다행히 1.18.1부터 패치가 진행됐다네요.

qsef1256
2021.12.10

말로만 듣던 제로 데이  

HAN1110
2021.12.15
@qsef1256

Zeroday? 그거 핵클 이름인데요

qsef1256
2021.12.17
@HAN1110

https://ko.m.wikipedia.org/wiki/%EC%A0%9C%EB%A1%9C_%EB%8D%B0%EC%9D%B4_%EA%B3%B5%EA%B2%A9

@qsef1256

979f09aebc39e082f3f2eaf48274b12a.png

Zeroday B21.1 , 그거 핵클인데요.

프리루트
2021.12.17
@HAN1110

핵 클라이언트 이름인거 보면 어원을 취약점 공격 어원에서 가져왔나보네요

@프리루트

d3889b6555650cdd8406f35026848e9e.png

하지만 예상과는 딴판이였던.....


뉴스 및 컨텐츠
https://www.koreaminecraft.net/files/thumbnails/631/064/003/262x150.crop.jpg?20220120191819

업데이트

마인크래프트 1.18.2 스냅샷 22w03a 업데이트 2

마리오군

2022-01-20

1

https://www.koreaminecraft.net/files/thumbnails/166/062/003/262x150.crop.jpg?20220119202938

레딧

번역) 크리퍼 그림을 만들어봤어 4

teara

2022-01-19

1

https://www.koreaminecraft.net/files/thumbnails/533/060/003/262x150.crop.jpg?20220119001941

소식

마이크로소프트, 블리자드 82조원에 인수 11

허두

2022-01-19

2

https://www.koreaminecraft.net/files/thumbnails/850/059/003/262x150.crop.jpg?20220118200433

소식

점검이 완료되었습니다. (마크 멀티 접속이 불가능할 수 있습니다.) 3

LINEOUS

2022-01-18

3