• Buradasın

    Minecraft'ın Lock for Shell Açığı Hakkında Bilgilendirici Video

    youtube.com/watch?v=pOWGwSOqJGo

    Yapay zekadan makale özeti

    • Bu video, bir Minecraft oyuncusunun Minecraft'ın en büyük açıklarından biri olan Lock for Shell hakkında bilgi verdiği bir anlatımdır. Konuşmacı, kendi sunucusunun da etkilendiği bu olayı kendi deneyimleri üzerinden aktarmaktadır.
    • Video, 2021 yılında ortaya çıkan ve Minecraft'ın Java sürümünde bulunan Lock for Shell açığının detaylarını anlatmaktadır. Bu açık, Minecraft sohbetinde yazılan komutlarla diğer oyuncuların bilgisayarlarına erişim sağlayarak hesap bilgilerini, sosyal medya hesaplarını ve diğer kişisel verileri çalabilmektedir. Video, açığın keşfi, yayılması, Minecraft yetkililerinin müdahale etmesi ve X22 adlı bir oyuncunun açığın tamamen kapatılmasını sağlama sürecini kronolojik olarak anlatmaktadır. Ayrıca, Minecraft'ta üçüncü parti yazılımlar kullanmanın riskleri ve kullanıcıların bilgilerini korumak için dikkat etmesi gereken noktalar da paylaşılmaktadır.
    Minecraft'ta Büyük Bir Güvenlik Açığı
    • Minecraft'ın en büyük açıklarından biri ortaya çıktı ve bu açık sadece bir sürümle ilgili değildi, ayrıca bir sonraki güncellemeyle kolayca giderilebilecek bir olay da değildi.
    • Bu açık, Minecraft'ın yıllardır çıkan sürümlerinde bulunuyordu ve insanlar bu açığı bulduklarında diğer oyunculara acımadılar.
    • Cihazlara erişildi ve oyuncuların hesapları yönetildi; Hypixel gibi büyük Minecraft sunucuları bile bu açık yüzünden sunucularını kapatmak zorunda kaldı.
    00:51Açığın Yayılması ve Etkileri
    • Minecraft'ın en bilinen anarşi sunucusu Tobi bile bu açık yüzünden kapatılmak zorunda kaldı.
    • Tobi'nin toksik kitlesi, başkalarının hesabını çalabilmek için açıklar bırakan insanlardan oluşuyordu.
    • Bu açık dünya genelinde bir-iki hafta sürdü ve bu kısa sürede milyonlarca insan etkilendi.
    01:38Lock for Shell Açığının Detayları
    • Bu açık "Lock for Shell" olarak biliniyor ve Çinli siber güvenlik ekipleri tarafından keşfedildi.
    • Minecraft'ın iki büyük versiyonu var: Bedrock sürümü C++ ile kodlanmışken, Java sürümü Java ile kodlanmış durumda.
    • Java'nın "Lock One J" adlı kütüphanesindeki açı, Minecraft chatine yazılan komutlarla bilgisayarlara erişim sağlıyordu.
    02:37Açığın Kullanımı ve Yayılması
    • Bu açı sayesinde bilgisayarda belirli kodlar çalıştırılabilirdi ve Minecraft hesapları, sosyal medya hesapları dahil tüm bilgiler çalınabiliyordu.
    • Alibaba'nın siber güvenliği açığı gizlice bildirdi, ancak 2021 yılının 9 Aralık'ta Lock for J açığı herkese duyuruldu.
    • İnsanlar başlangıçta sunucuları çökertip zarar verme yoluna gittiler, daha sonra Minecraft hesaplarını çalıp satabildiklerini fark ettiler.
    04:04Minecraft Yetkililerinin Tepkisi
    • Minecraft yetkilileri bu açıktan haberdar olduğu an sosyal medya hesaplarında olayı paylaştılar ve açığın düzeltilmiş olduğunu belirttiler.
    • Orijinal Minecraft hesapları dışında üçüncü parti yazılımlar kullanıyorsanız güvende olmadığınızı anlattılar.
    • 9 Aralık 2021'de tüm Minecraft sunucuları kapatıldı ve 10 Aralık 2021'de açık tamamen çözüldü.
    04:51Açığın Tekrar Keşfedilmesi
    • "X22" adlı Minecraft kullanıcısı, açığın hala olduğuna inanarak mevcut kodu alıp modifikasyon yaptı.
    • X22, açıyı farklı bir şekilde çalıştırmayı buldu ve bunu insanları hackleyip bilgilerini çalıp satmakla değil, sadece hesap makineleri açarak test etti.
    • Daha sonra modifikasyonlu kodu tekrar attı ve bu sayede 200 kişi birden sunucudan atıldı.
    06:13Açığın Kapatılması
    • Mojang ve Minecraft'ın yapımcıları açığı düzeltmeye çalışmıştı, ancak açık hala vardı.
    • X22, uzun zamandır yazılım geliştiren bir programcı olarak açığı kapatmak istedi.
    • Kendisi bir kod yazdı ve modifikasyonlu koduyla sunucuda olan herkesin bilgisayarına erişerek açığı kendi kapattı.
    07:02Günümüzdeki Durum
    • Bu açık her gün farklı güncellemelerle daha az kişiye erişilebilir oldu, ancak bazı sunucularda açıklar devam ediyordu.
    • Günümüzde bu olay çoktan geçti, ancak ileriki zamanlarda başka bir açık çıkabilir.
    • Minecraft'ta bilgilerin çalındığı iddiaları aylar önce giderilmiş durumda, Minecraft zaten hangi Windows sürümünü, ekran kartını kullandığınızı gibi bilgileri alıyor.

    Yanıtı değerlendir

  • Yazeka sinir ağı makaleleri veya videoları özetliyor