Log4Shell, 1.7'den (2014'te piyasaya sürülen) 1.18'e (2021'de piyasaya sürülen) tüm Minecraft sürümlerinde bulunan Log4j kitaplığının belirli sürümlerinden kaynaklanır. Hem Minecraft istemcileri hem de Minecraft sunucuları bu istismara karşı savunmasız olabilir.
LOG4SHELL Açıklaması:
Kötü niyetli kişiler, Apache Log4j'deki bir güvenlik açığını kullanarak tek bir metin satırıyla bir sunucunun kontrolünü ele geçirebileceklerini öğrendiler. Minecraft sunucuları için bu, uzak konsol erişimi ve bununla birlikte gelen tüm izinler anlamına geliyordu. Bugüne kadar, sunucu sahipleri ara sıra oyuncuların katıldığını, sohbete kod benzeri bir şey yazdığını ve ardından ayrıldığını bildiriyor. Bunlar, korumasız bir tane bulma umuduyla çeşitli sunucularda istismarı kullanmaya çalışan kullanıcılardır. Mojang'ın bu konudaki resmi açıklamasına buradan ulaşabilirsiniz
Java Açığı:
Javayın bir açığı olan Log4shell minecrafta bir cin gibi musallat olmuş durumdaydı çünkü minecraftın bilgisayarlara özel olan sürümleri java dili ile kodlanmıştı insanlar minecrafta bu açıktan faydalanarak bir çok kişiyin hesaplarını çalıp satıyordu.
