Log4shell - угрожает Minecraft или УЯЗВИМОСТЬ НУЛЕВОГО ДНЯ
Ғылым және технология
Переходи по ссылке surfshark.deals/OVERBAFER - используй промокод OVERBAFER и получи скидку 83% и 3 месяца в подарок!
➡️ Канал с подробным изложением дырки в Minecraft "Maxet TV" - • Уязвимость Log4j | Эта...
🛒НАШ МЕРЧ - overbafer1.memerch.store/cata...
🎥 Второй KZread канал - / igorover
🤖 overbafer1.ru/ - эксклюзивный бот для разведки и поиска информации в сети.
--------------------------------
💬 НАШИ Telegram КАНАЛЫ:
📌 overbafer1 личный канал - t.me/overbafer1
💰 Криптовалюта и трейдинг - t.me/cryptover1 - Торгуем на споте и фьючерсах
📌 TESTLAND - bit.ly/36vAUkS
📌 LAMERLAND - t.me/overlamer1
--------------------------------
👁🗨 Паблик - over_view
--------------------------------
💰 Сотрудничество - bit.ly/2nChGY8
--------------------------------
📷Instagram:
/ overbafer1
--------------------------------
💰 Стать спонсором канала:
/ @overbafer1
--------------------------------
💰 Поддержка:
www.donationalerts.com/r/igor...
В начала декабря 2021 года была найдена и раскрыта новая уязвимость log4shell. Что это такое?
Log4Shell (или CVE-2021-44228) - уязвимость нулевого дня, которая позволяет злоумышленникам удалённо управлять серверами и устанавливать вредоносное ПО. Её нашли в библиотеке Log4j, которая входит в состав Apache Logging Project. Log4Shell получила оценку 10 из 10 по шкале оценки уязвимостей CVSS v3.
Log4j - популярная в среде Java библиотека журналирования с открытым исходным кодом. Библиотека даёт дополнительные возможности для ведения логов, например, уровни логов, механизмы записи в разные лог файлы, шаблоны прокрутки логов и другое.
Уязвимость существует с 2017 года, но заметили и начали её использовать в декабре этого года. Financial Times отмечает, что с помощью log4shell хакеры проводят около 100 атак в минуту на разные сервисы и приложения по всему миру.
Log4Shell нашёл Чен Чжаоцзюнь из Alibaba Cloud Security. Он сообщил об этом разработчикам библиотеки log4j. Уязвимыми признали все версии библиотеки между 2.10.0 и 2.14.x.
Использование этой уязвимости злоумышленниками может привести к потере данных, ключей и секретов AWS или Kubernetes, установке вредоносного ПО, например, программ-вымогателей и бэкдоров. И чтобы это сделать, много опыта не нужно. Достаточно всего одной строчки кода, как в ситуации с Minecraft.
Основная причина появления Log4Shell - неправильная проверка ввода. Простыми словами, сервер слишком доверяет ненадежным данным, поступающим от пользователей, что делает ваше ПО доступным для злоумышленников.
Злоумышленник может отправить строку User-Agent: $ {env: TEMPORARY_SESSION_TOKEN} вместо, например, “Google Chrome”, что может вызвать проблемы с соблюдением требований. Это обманом заставляет сервер сохранить на диск такую строку. А она, попав в логи, запускает вредоносное ПО.
Резюмируем: log4shell - опасный эксплойт, который можно установить быстро, удалённо и при этом его будет сложно обнаружить.
#log4shell #log4j #minecraft
Пікірлер: 1 200
Как и обещал - log4shell. Понравился материал? Тогда ставь лукасик, пиши длинный коммент и делись этим видео. Не забывайте, что в телеграме - t.me/overbafer1 вы не пропустите уведомления о выходе новых роликов, а также там будет полный материал для теста данной уязвимости в текстовом формате, если вы захотите попрактиковаться. К сожалению, в статье не расписан метод получения доступа к серверу майнкрафт (там лишь описан метод про обычный сервер), но если вам интересен именно Майнкрайт то переходите на канал "Maxet TV" - kzread.info/dash/bejne/dKqNzsaNfZu2iLw.html&ab_channel=MaxetTV В моменте где я показываю его канал и написал "Молодец", этот парень мне ответил, оказалось, что он один из наших зрителей, и на запись такого ролика его натолкнул наш канал. Я очень и очень сильно рад, что мои видео мотивируют вас углубленно изучать информационную безопасность. Я уже не такой матёрый как раньше, но порох еще остался) Однако новое поколение, которое не просиживает штаны и изучает эту сферу, добьётся больших высот. Всем спасибо!
@twiks_120fps3
2 жыл бұрын
Привет овербафер я обажаю тебя смотреть я поставил 11 лайк☑
@aotaraban63
2 жыл бұрын
Больше разборов по SDR!!!! Давай про HackRF, про антенны с усилками про все все все Уроков Майкла Осмона не достаточно, продвигай тему у тебя все получится мы верим
@Dragonophile
2 жыл бұрын
Мне уведомление пришло
@whynot.notnotno1134
2 жыл бұрын
классно
@zoomer8960
2 жыл бұрын
мне не пришло уведомления но почему то высветилось в рекомендациях.
Овер респект тебе за то что поддержал парня и упомянул его канал)
@Radik7159
2 жыл бұрын
а шо с Лехой?
@absolutewaltuh
2 жыл бұрын
@@Radik7159 та это рофл
@user-wb5nv8cp9f
2 жыл бұрын
@@Radik7159 с Лёхой ничего, а вот Джолигольфа давно не видно
@MrLololowka14
2 жыл бұрын
@@user-wb5nv8cp9f вчера стримил, с бананом каким то
@user-wb5nv8cp9f
2 жыл бұрын
@@MrLololowka14 ещё обещал что на твиче будет стримить, пока ему в чат писали на корейском
От души, коллега! Кстати, у меня нет микрофона, я на диктофон в телефоне записывал)) Даже тряпочкой обмотал, шоб ветер заглушить.
@spakeschannel
2 жыл бұрын
На будущее, можешь посмотреть туториал по звуку на канале "Хочу Миллион Просмотров", вкратце если, то можно было бы использовать для записи и гарнитуру, если она хорошая, и если микрофон будет ближе к источнику звука (рту), то и звук будет добротный. Детали в видосе будут. Удачи.)
@EgorBredovvv666
2 жыл бұрын
О, привет
@MaxetTV
2 жыл бұрын
@@spakeschannel да, спасибо, попробую. Я только сейчас понял, что тихо очень.
@Octol1ng
2 жыл бұрын
Ох уж эти бабушкины инновации)))
@spytaspund
Жыл бұрын
Привет, брат по Аве!
Майнкрафт годами находится в тренде :) Если бы эта новость не касалась майнкрафта, то информация об этой уязвимости оставалась "в тени" корпораций, который в первый же день прикрыли эту уязвимость каким-то костылём. А вот с майнкрафтом проблема в том, что сервера этой игры находятся в руках обычных людей. Каждый сервер фиксит эту уязвимость самостоятельно и далеко не сразу. За это время, проблема напрямую касалась и самих игроков серверов, так как заражала компьютеры игроков напрямую через игровой чат сервера. Посчитал своим долгом предупредить игроков хоть как-то и как можно быстрее.
@kotikkotikov7892
2 жыл бұрын
Привет, не ожидал тебя тут увидеть
@rerrer6864
2 жыл бұрын
А теперь вспомни какая игра пред установлена на вин10 )))
@DODO______
2 жыл бұрын
@@rerrer6864 пасьянс косынка? или сапер? у меня других предустановлено небыло
@Veles00
2 жыл бұрын
@@rerrer6864 там бедрок версия предустановлена, а она на "с" написана
@user-wc2gl4xt3f
2 жыл бұрын
Моджанги молодцы, и одними из первых залатали эту уязвимость и в клиенте и в ядре серверов. Не молодцы разработчики apache, которые допустили существование такого тупейшего эксплоита, позволяющего выполняться командам в логах, от имени администратора блять, и не замечать его существования на протяжении стольких лет. К слову я также удивлён почему взлому подверглись в основном именно сервера майнкрафт. Да игроки в этой игре первыми обнаружили эту уязвимость (и использовали ее для грифа баз на 2b2t..), но ведь apache с включённым логированием добавлен во множество игр (и даже в стим насколько я помню). И я уже не говорю про сервера большинства сайтов и больших компаний, в которых он используется повсеместно. Я удивлён как "катастроф" уровня WannaCry, с его EturnelBlue удалось избежать.
2011: играешь в майнкрафт после школы 2022: после уника взламываешь жопы игроков на сервере
Программисты: Мы нашли опасный баг в джаве котый может снести все данные. Майнкрафтеры: ООО НАКОНЕЦ-ТО Я ВЫДАМ СЕБЕ ОПКУ И ПОСТРОЮ ЧЛЕН НА СПАВНЕ.
@Moryak-oq4nu
2 жыл бұрын
Хахахх
@itsmakar2412
2 жыл бұрын
Мечта каждого игрока майнкрафта
@Moryak-oq4nu
2 жыл бұрын
@@itsmakar2412 Пхпхпхпхп
@pobeditel_life
2 жыл бұрын
Нет, сворую аккаунты, перепишу код ядра сервера и мне будут приходить деньги с донатов. А аккаунты... Продам на тёмных сайтах
@user-fu5rf7ei8n
Жыл бұрын
@@pobeditel_life Ну думаю, что кто-то будет донатить на взломанный сервер, скорее они ливнут из-за угроз. А аккаунты скорее всего восстановят через почту
Капец , уже 1.2 ляма на канале. Спасибо за контент дядь , благодаря тебе был самым жестким "хацкером" в школе , в свое время)
@overbafer1
2 жыл бұрын
Рад был вдохновлять для чего-то нового)
@voinrima
2 жыл бұрын
@@overbafer1 спасибо за детство, легенда!
@AccapraDOH
2 жыл бұрын
Я еще знаю его со времен л2, Котова и его армии) Ддоса и такого прочего. Как много с того времени изменилось.
@penkashou9453
2 жыл бұрын
я подписался, когда на канале было почти 80 тысяч подписчиков))
@bigbox1575
2 жыл бұрын
Ну что же, я тоже в данный момент в шкиле лучше шарю в ИБ чем школьная информатичка и лаборант.
Игорь добрался до минекрафта, теперь минус минекрафт :) И как я умудрился пропустить эту уязвимость - непонятно)
@alex_ytsc3119
2 жыл бұрын
Овер выпустил это видео слишком поздно, большинство популярных серверов по майнкравту уже исправили это со всей стороны
@iwannapatthemanul
2 жыл бұрын
@@alex_ytsc3119 в клиенте тоже исправлено
@user-us2sg4gr2h
2 жыл бұрын
Он никогда не выпускает уязвимость пока ее не закрыли иначе очень плохо будет
@iknoweverythinginthisworld
2 жыл бұрын
@@user-us2sg4gr2h кому надо знали в первые часы и это не избранные
ООО парень, это ты зашел на мою территорию. Знаешь почему все принялись взламывать этой уязвимостью майнкрафт? А потомучто как только об этом стало известно, менее чем за час эту библиотеку отключили все интерпрайз продукты. Такие как сбербанк, мтс банк, всякие системы для отслеживания и тд, всякие амазоны и тд. Далее гдето за сутки это все пофиксили, и подключили библиотеки обратно. В современной интерпрайз разработке отключается это все 1 строчкой в настройках спринга, не более. Далее, у всех есть серьезные службы безопасности, которые уведомили об этом молнеиностно, поэтому шанс воспользоваться данной уязвимостью был минимален. А от всякие проекты, где нельзя благодаря уязвимости впороть много бабла, а так же в следствии чего за такими проектами не следят толком, то там да, там все и развлекались.
@yan_it
2 жыл бұрын
странно что тот кто её обнаружил не продал её за много денег(
@user-wz5tk2se3n
2 жыл бұрын
@@yan_it тот, кто ее обнаружил, скорее всего какой-то крутой сотрудник по кибербезопасности, у которого и так денег много, а подобные махинации ставят под риск его гражданскую свободу, да и вообще это его работа.
@yan_it
2 жыл бұрын
@@user-wz5tk2se3n овер говорил в тг что его обнаружили при поиске бага на сервере майнкрафт, возможно он не знал что это стоит кучу денег или прост он богатый и всё
@aks964
2 жыл бұрын
@@yan_it Дело в том, что многое, что находится, куда проникают хаккеры и так далее, они не понимают что это и как это можно использовать
@aks964
2 жыл бұрын
@@yan_it Посмотри у люди про интервью киберАналитиками, может не так дословно называется. Он говорит: многие не понимают куда залезли. Хакнули банковскую сеть, видят кучу компов, и ставят майнеров. И им даже не приходит на ум, что здесь целая куча информации, которая стоит огромных денег. Аналогично и с этой уязвимостью. Либо черезчур честный человек нашелся
Когда Over добираеться до какой-то игры, то этой игре не выжить
@s3yv1ng17
2 жыл бұрын
Возможно
@s3yv1ng17
2 жыл бұрын
Хотя на майн оооооооооочень много читов вообще на все версии
@ait1k308
2 жыл бұрын
пофиксили давно
@ufoxxy
2 жыл бұрын
А он тут причём? Русским языком сказал любой шкил это может
@s3yv1ng17
2 жыл бұрын
@@ufoxxy он просто рассказал что это может любой шкил а так если он видит инфу он ее разбирает проверяет и уже рассказывает(думаю нихуя не понятно из того что я написао)
О нифига, я в видос попал.
0:31 тот чувак никак не доест свой бутер
Игроки Minecraft Bedrock (который на с++): 👍
@russianyoutube
2 жыл бұрын
Также игроки бедрока когда поиграли в джаву и вернулись на бедрок: Помогите почему тут такие сервера говно и вообще почему фпс такое говно фууу
@oleja207
Жыл бұрын
@@russianyoutube у бедрока оптимизация лучше
@SweetSlime_666
Жыл бұрын
@@oleja207 кастрация это не оптимизация чел.
@finalobbyban7544
Жыл бұрын
@@SweetSlime_666чо
@artistocrat525
Жыл бұрын
Игроки Бедрок: обстановка по кайфу...
3:55 я немножко не согласен с этими словами. Если аккаунт, который взломали через LOG4SHELL, майкрософта, то тогда это не "просто игрок"
@iwannapatthemanul
2 жыл бұрын
Нет
@artemos_tver
2 жыл бұрын
Майкрософт же на c# работает вроде
@SeriousSashka
2 жыл бұрын
@@artemos_tver Minecraft был создан на Java, человеком под псевдонимом "Notch". Позже, в 2014 году Microsoft купила Mojang, ну и пошло-поехало.
вы тоже кусаете невидимый кусок ?бутера? 0:33
@nikozero7600
2 жыл бұрын
конечно, это очень вкусно)) чем видимая его часть мхахах
Твои видео может смотреть любой, оно интересно без вникания или базы знаний. Говорю как человек, который год назад не знал что есть что-то помимо шиновса и мака
@CatOnTheBattlefield
2 жыл бұрын
Че правда?
Мля, 6 лет тебя смотрю, контент что раньше, что сейчас, всегда на высоте. Благодаря тебе люди, узнавая про новые уязвимости, меньше подвергаются им, когда узнают, как они реализуются. Ты делаешь ахуенный вклад в сфере кибербезопасности. Спасибо тебе большое)
@MaxetTV
2 жыл бұрын
Правильно говорить: "Бьять" на Оверсленге.
@user-hj1mm9sy3d
2 жыл бұрын
@@MaxetTV Бьять, я забыл про это)
@parliamentaquablue829
2 жыл бұрын
+, тоже смотрю его с 16 года
4:06 Этот кадр если что из сервера 2b2t И там пострадали многие: Владельцы Шопов предметов Ютуберы И не винные игроки. 5:14 Этот кадр от ютубера Redstoner 2b2t И он делает такие лаги, которые не кто не делал
Овер, я знаю про ещё одну уязвимость связанную с удаленным стимом и семейным просмотром. Например ты даёшь свой аккаунт другому человеку и можешь моментально запустить на нем игру, если он сворачивает ее то у тебя появляется достут к его ПК и через ту же cmd ты можешь делать уже что захочешь. Было бы интересно послушать в подробностях это от тебя)
Каждый раз ору с чела , который воздух жрет , спасибо, что ты его вставляешь в каждый ролик.
Обнаружена Уязвимость нулевого дня ? А давайте наебнем сервера Майнкрафт больше же делать нечего. Надеюсь эту уязвимость устранят пока серьезные дяди до нее не добрались.
@mipl8249
2 жыл бұрын
ждем обнову java
@aks964
2 жыл бұрын
@@mipl8249 Ну вы цирк. И ты, и тот кому ты отвечал. 1. Ее пофиксили в течении суток после ее появления. 2. известно о ней стало числа так 10 декабря. 3. Это уязвимость библиотеки, а не java. Слышу звон, да не знаю где он..
@XakerYT
2 жыл бұрын
@@aks964 Замечательный был день.
@aks964
2 жыл бұрын
@@XakerYT Просто охеренный, мы побрасали все свои дела и пошли выпиливать эту библиотек из всех своих сервисов)))
@iwannapatthemanul
2 жыл бұрын
@@mipl8249 джава тут при чём
Завтра Шевцов полетит в северную Корею и станет библией
Как вы думаете, что делает человек узнавая такие новости? Ютуб: выиграйте квартиру в Москве!
Овер можешь сказать в какой программе ты монтировал ролик
Больше разборов по SDR!!!! Давай про HackRF, про антенны с усилками про все все все
@overbafer1
2 жыл бұрын
Я конечно не радиолюбитель и тему по HackRF уже забыл, но идеи у меня есть. Однако в сообществе периодически чекаю инфу, vk.com/dvb_tv это не моя группа и не реклама, но возможно ты что-нибудь найдешь.
@aotaraban63
2 жыл бұрын
@@overbafer1 не любитель, но мне как подписчику оч интересно возможности SDR в плане ИБ, возможностей безграничны и по сути почти нет защиты (это просто отдельная ветвь для пентестера, оч мощная и безграничная) в плане контента зайдет всем ТК такие вещи сложно фиксить. Спасибо за ссыль, проштрудирую...
Интересное видео, однако очень печально что для Овера мало хорошей аудитории и приходится упрощать контент, хотелось бы чтобы была описана работа уязвимости, даже не в частном случае майнкрафта, а вообщем, почему происходит RCE, но мне понятен тот печальный факт что Оверу не получится хорошо развивать свой канал так.
Короче, создаём мемы по типу: "сп*здил марсианский квадрокоптер через Log4j".
Узнал про видос только из текстового поста на ютубе... Колокол звонит максимально - уведомлений нет. Ютуб душит
Крутое видео как всегда, не опускаешь планку) мне всегда приходят уведомления и это прям как котику сметанка, понимаю, что следующие моменты пройдут офигенно!
Ломали в основном майн, потому что при взломе банка ощущается ответственность и тебя могут найти и отправить в места не столь отдалённые) В майне же ты скорее всего сделаешь это без каких-либо последствий ирл)
@nikki651
2 жыл бұрын
Кровавый тырпрайз просто пофиксил максимально быстро эту дыру)
@chertstudio
2 жыл бұрын
да нет, не только майн и банки)
Первый раз пропустил видео и нашёл его только лишь когда зашёл на канал... А ведь уведомления до этого приходили, ютуб!
Я это тестировал на серваках. Но я на этом сильно не концентрировался, поскольку была ещё одна уязвимость в StreamLabs. Можно было загрузить видео, и редактировать канал.
уязвимости нулевого дня не встречал, интересно теперь потестить эту уязвимость если не закрыли овер, твой контент огонь, каждый видос интересно смотреть, особенно когда интересуешься такой тематикой, спасибо тебе большое за годный контент!🔥🔥🔥
@overbafer1
2 жыл бұрын
Да пожалуйста, уязвимость хоть и свежая, но из-за сильной опасности была устранена, однако можно найти уязвимые ресурсы.
@egorik-wd6uc
2 жыл бұрын
с 1.18 не работает
@parazit7840
2 жыл бұрын
Это не уязвимость нулевого дня.
@isthatafox3886
2 жыл бұрын
@@egorik-wd6uc хз, не играю потому что ещё с времён 1.5.2 и 1.12
@isthatafox3886
2 жыл бұрын
@@overbafer1 я хочу просто на виртуалке покопаться потестить)
Если вы параноите на эту тему - не надо. Нормальные админы майнкрафт серверов давно пофиксили серверную часть и запретили отправлять сообщения с вредоносным кодом. И это было уже как 11 декабря)
@Sheymus
2 жыл бұрын
Во-первых, не все знают об этом. Даже если и знают - могут забить болт. Во-вторых, такая уязвимость порождает большое количество аферистов, которые создают локальные сервера и заманивают туда своих "жертв". Ведь теперь "жертве" ничего качать не нужно, чтобы его заразить. И не догадываетесь, как сильно эта проблема всё ещё остаётся.
@artmac1913
2 жыл бұрын
@@Sheymus спасибо за идею по взлому компов школьников
@user-pi4lb2bk2t
2 жыл бұрын
@@Sheymus дело в том что даже моджанги уже подсуетились и сделали фиксы для своих версий. А пиратские лаунчеры справились с этим даже лучше. Попытался я сделать такую приколюху на серваке в 100 человек и где было можно вводить ${jndi в чат. Ни 1 игрок не получил моего сообщения, что одновременно и грустно и радует.
Пока ютуб не удалил этот видос нужно быстро глянуть)
Ого ,надеюсь кто-то нашел как противостоять этому
и сотворил бог человека по образу своему. Так Шевцов сказал
Если так подумать, то можно же и спутники из строя выводить🤔
@fantomcap2805
2 жыл бұрын
только если там софт на java... а этом мире к счастью не всё на java
@aks964
2 жыл бұрын
В спутниках не используется java вообще. Java используется для интерпрайз разработки высоконагруженных систем, не более
@pirogcaput2919
2 жыл бұрын
не получится, там либо самописные проги, которые стоят пару миллиардов долларов, либо линукс)
Когда смотришь на мир во время пандемии log4shell, чувствуешь себя тем псом в горящей комнате, которого в мемах изображают. А всё потому что ты не держишь свои сервера, ты только их ломаешь)
Помню в первый день сидел играл с друзьями на сервере, и там просто выключили компы у всего сервера))) Потом сидел не играл неделю
Здравствуйте! Спасибо за ваши видео! У вас хороший и классный канал! А у меня так сложилось что я в свои 34 года всё еще живу с мамой. Как бы я не старался, но у меня так и не появились, ни друзья, ни отношения. Я часто оставался дома один и когда люди отворачивались, понимал что я просто не нужен этому миру. Я не понимал как надо себя вести среди людей и мне проще было просто сидеть дома. Я так и не научился заводить друзей. В итоге в 34 года осознал что жизнь просто прошла мимо а я как был неудачником, так им и остался. Понимаю что нужно чтото делать в жизни но пока просто живу с мамой и кроликом, что будет дальше не знаю но я хотя бы могу просто пожелать вам всем счастья, здоровья и успеха. Цените ваших друзей и отношения, если они у вас есть. В наше время очень легко остаться одному к сожалению. Поэтому желаю вам взаимной любви 🙏❤
@overbafer1
2 жыл бұрын
Да братан, завязывай ты такое писать. Попробуй сходить на какие нибудь курсы. Вот что тебе нравится? Ну рисовать, допустим. Сходи туда, там и познакомишься)
@xqzmy88
2 жыл бұрын
@@overbafer1 Давить на жалость очень глупо)
Пов: Java-фиксят лог4j Over-сегодня расскажу про лог4j
@russianyoutube
2 жыл бұрын
Как джава может пофиксить log4j если это вообще сторонняя библиотека для логинга сделанная apache
@Warshkila
2 жыл бұрын
@@russianyoutube они могут в код вписать строчку, которая будет блокать это
про дрон летающий на марсе, сначала они нам говорят, что там нет атмосферы и она на столько разряжена что там невозможен такой полет, а теперь он летает, ха-ха-ха
ооо сразу вспомнил видео стоуна об этой уязвимости, аж ужаснулся когда понял что моя версия джавы оказалась очень старая.
Овер, давай с помощь этой уязвимости вакханалию на серваках л2)) как в старые добрые))
@user-ms7xw8qk1x
2 жыл бұрын
Порадуй старичков))
А разве это не хорошо, что в тренде в основном Minecraft ? Так скажем пусть Minecraft примет на себя больший удар от этой уязвимости.
А в какой программе вы теперь монтируете?
"...оно не будет показываться в рекомендациях..." Здравствуйте, меня зовут Джорно Джовано, я ваш фанат.
Ролик просто великолепный, как и все остальные, интересно смотреть!
Ммм огромная уязвимость на которой можно заработать если правильно использовать, но зачем если можно просто уничтожим ресурсы игроков. Ммм да
Он(сори забыл имя) : наврядли это видео будет в рекомендациях. Я: повезло, повезло.
Как плохо , что ютуб пустился на самотёк . Информации о кибер-безопасности должны быть в приоретете
Ну конечно респект тебе за разбор НО! Этому эксплоиту уже почти год. Его обнаружила спициальная группа игроков-хакеров. И обнаружена она была именно в майнкрафте.
@histarvw
2 жыл бұрын
Я кста эту уязвимость юзал на серверах)
@pirogcaput2919
2 жыл бұрын
@@histarvw а как ты её нашёл и как использовал? Воровал акки или угарал и открывал программы игрокам?)
страшно, на самом деле, что такая фигня есть, и будет всю жизнь. особенно, если люди не в курсе об этом, тогда более прошаренные будут и не такое творить, а мы просто смотреть за этим всем.. спасибо, что просвещаешь в этой теме нас, глупых, и не шарящих😅
помню играл на серве майна (VImeWorld) и там игрок написал команду из различных букв и после этого почти у всех игроков этого сервера вылетел лаунчер (200 игроков)
1:53 тогда мы скачаем впн, для подключения к впн
В последней версии Java и Minecraft эту уязвимость уже исправили.Если у тебя версия Minecraft 1.12.2,то можно установить Optifine или Forge в которых тоже исправили эту уязвимость.
@Atniker
2 жыл бұрын
на серверах можно плагин поставить, или несколько команд в скрипте запуска
@b_kybe
2 жыл бұрын
Я играю на 1.16.5 optifine или фордже не помню, там пофикшено?
@fedoraleks5773
2 жыл бұрын
@@b_kybe на версиях 1.7.10 и ниже log4j работает, на версиях выше пофикшено. (Версии forge)
@Rikonardo
2 жыл бұрын
Уязвимость впринципе не работает как RCE на свежих версиях Java вне зависимости от версии майна. Ещё с обновления Java 8u121 стала отключена по дефолту функция загрузки удаленных (remote) классов
Да, я слышал про log4j Интересно, в какую степень надо возвести 4, чтобы получилось j
@user-te3ny1jh3b
Жыл бұрын
В степень log4j
@magnet2612
Жыл бұрын
@@user-te3ny1jh3b Логарифмическое тождество ееееее
Ого, я думал что это видео вышло давно, а оно вышло 3 недели назад
Хех, была похожая ситуация и с самп серверами, только при вводе команды в чат, игроков тупо крашило, но потом это фиксанули. Интересно, а это будет работать и на самп серверах?)))
Очень интересный контент, спасибо что продолжаешь радовать новыми видосами.
Овер, просто лучший! Спасибо тебе❤ Тебя смотрю весьма давно, смотрю каждый ролик
Это настолько очевидная уязвимость -- как долгие годы на неё не обращали внимание?
то чувству когда это видео показалось в рекомендациях ;),эт прикольно получается можно сделать командку которая будет ребутать пк и просто ее в чате в майнкрафте выкинуть и те кто прочитают попрощаются с данными ? пойду смотреть того чувака которому на микрофон надо скидываться =)
Уязвимость Java лучше подходит,но так на эту тему подходит майнкафт
@isthatafox3886
2 жыл бұрын
он с java работает
@aks964
2 жыл бұрын
@@isthatafox3886 Ошибка не в java. Ошибка в билиотеке, которая используется в 99 процентах интерпрайз продуктах
@nerale
2 жыл бұрын
Библиотека находится под лицензией апача, поэтому никакого отношения к джаве она не имеет. Да и на данный момент это уже неактуально, тк в версии 2.17.1 окончательно уже все исправили, а если народ сидит на старых версиях - их проблемы. + В видео овер поднимает сервак на устаревшей версии спринг бута, где, естественно, никто ничего не фиксил.
@isthatafox3886
2 жыл бұрын
@@aks964 ну речь про майн, он же с этим работает
@parazit7840
2 жыл бұрын
@@nerale это библиотека java там код написан на языке програмирования джава да под лицензией апач но это библиотека джава.
Переподпишусь на тебя и оставлю коментарий чтобы хоть как то исправить положение с этим видео
Пипец, сейчас захожу на комп (долгое время был запущен сервер майнкрафт для знакомых, что там играли, сам только лишь администрирую-тестирую) а там все файлы зашифрованы под корень, и винда после перезагрузки не грузится больше Люди, подскажите, что можно сделать в данной ситуации? нужно спасти не только сервер, но и саму систему с важными данными (фото/видео и прочее - комп то считай, домашний)
Я всегда подозревал, что можно выучить джаву и просто так хакать штуки
Шалом ;)
@overbafer1
2 жыл бұрын
И вам не хворать =)
Целый год, не видел твоих видео, и тут ты попал в рекомендации )
Поломка сраки теперь и майнкрафте. Играешь на сервере, и тут овер появляется на весь экран
8:39 странно ведь этот ролик я увидел именно в рекомендациях
Tlauncher используешь?
Задонатьте оверу на вебку. Может у него появится мотивация выкладывать ролики почаще
Самые страшные люди - это те, которые играют на анархиях в Майнкрафт по типу 2b2t. Всё идёт от них.
"долго меня не было" да тебя всегда долго нет, видео - редко это ты
Уже два года смотрю тебя ,всегда прикольный контент ,мотивируешь развиваться в этой теме))
пока все ждали просто летсплей по майну, Игорь выпустил видео о взломе майна
У меня появилось это видео в реках. Но только через 3 дня🤣
Игорь! Когда будет видео на 2-ом канале? Я соскучилась по "Пьяным будням"
Модешь сделать инструкцию, как скачать любой фильм с иви через панель кода в браузере?
Если в кратце то в некоторых играх можно играться с размером и цветом текста в чате, просто через команду size и color) например Привет
Over help у меня вылез троян win 32 puamson a!mi он у меня не слезает с Windows defender и в карантин отправить не могу и удалить тоже не выходит как его удалить?
в сампе видел что-то похожее, пишешь в чат набор символов и всех в зоне стрима кикает
не ожидал увидеть тут overbafer1
Фикс был залит спустя пару часов после публикации в открытых источниках интернета...
@nerale
2 жыл бұрын
Не скажи, апач действительно быстро отреагировал, но «фастфиксы» тоже были подвержены этой угрозе. По сути, адекватный фикс был выпущен только 28 дек.
0:42 ржу ппц там у хакера там что в мониторе то было в ютубе(я знаю вы нечего не поняли)
Овер, а почему бы не позвать кого нибудь из твоих друзей в майнкрафт, и пранкануть его данной уязвимостью? Думаю, идея неплохая, хехехехе.
Видео в рекомендациях на первой же строчке Надо лишь вставить на превью и в заголовок слово "майнкрафт"
Уведомления о ролике не было, но в рекомендациях он был.
Даааа, добавление возможности качать что угодно по ссылке в логе и запускать - это была отличная идея! А главное - что на это никто не обращал внимания, никого это не напрягало пока этим не стали пользоваться.
Ютуб никогда не присылает уведомления, но телега спасает))
Момент выступления Лу очень прикольный.
О да... Мы играли с моими друзьями в майнкрафт и вдруг последовали взрывы тротила. Это был АККАУНТ моего друга. Мы подумали, что это тот друг, но на следующий день, когда он зашёл на сервер, его брат сказал, что его нет дома. И вот тут мы охренели.
"оно не будет выскакивать в рекомендациях" но выскочило 🤷♂
я искал сервера майнкарфт, чтобы посидеть и поиграть, повеселится :0
Ты не поверишь, не приходили уведомления на предыдущие несколько роликов, но на этот пришло.
Раньше было подобие этого в маине поевилась такая штука на сервере 2B2T там получали доступ к ПК по сути так же
2:41 Питоне тоже можно! Библиотека под названием: selenium
Дарова смотрю тебя уже 4 месяца точно обажаю твои видео!!! Ты ЛУТШИЙ а шутки твои тоже топ)