마인크래프트에 영향을 주는 심각한 보안 취약점 발견

10일(중부 유럽 표준시) 모장 스튜디오는 마인크래프트 자바 에디션에 영향을 주는 중대한 보안 문제를 발견하고 이 문제를 수정한 1.18.1-RC3과 런처 업데이트를 배포했습니다.

미카엘 “슬라이스드라임” 헤드버그(Mikael “Slicedlime” Hedberg) 게임 플레이 개발자는 트위터에서 “마인크래프트에 영향을 주는 중대한 보안 문제가 발견됐다”라며 “지금 당장 1.12보다 낮은 버전의 마인크래프트는 플레이하지 않는 것이 좋다”라고 밝혔습니다.

이 문제는 Java 로깅 라이브러리인 log4j에서 발견된 제로데이 취약점(CVE-2021-44228)에서 비롯됐습니다. 마인크래프트뿐만 아니라 같은 라이브러리를 사용하는 스팀, 애플 아이클라우드도 이 취약점에 영향을 받았습니다.

클라이언트에서 이 문제를 패치하려면 실행 중인 게임 인스턴스를 모두 종료하고 런처를 다시 시작해야 합니다. 서버에서는 1.18.1이 출시될 때까지 명령 줄에 -Dlog4j2.formatMsgNoLookups=true 인수를 추가해서 서버를 열어야 합니다.

그러나 1.17 이후 버전에서만 이 방법으로 문제를 해결할 수 있고, 1.16.5 이전 버전과 모드를 적용한 버전에서는 이 문제를 완벽하게 해결할 수 없습니다. 1.16.5 이전 버전과 모드된 버전을 사용하고 있는 플레이어는 게임과 모드를 최신 버전으로 업데이트해야 합니다.

현재로서는 Fabric 0.12.9 이후 버전, 1.18용 Forge 38.0.17 버전, 1.16.5용 Paper #792 이후 빌드, 1.17용 Paper #339 이후 빌드 및 1.18용 Paper #66 이후 빌드에만 패치가 적용되어 있습니다.

Fabric, Forge 또는 Paper를 사용하고 있는 플레이어는 지금 당장 최신 버전으로 업데이트해야 합니다. 보안 패치가 나오지 않은 클라이언트, 서버 소프트웨어 또는 모드를 사용하고 있는 플레이어는 당분간 서버에 접속하지 않는 것이 좋습니다.