Minecraft Malware Prevention Alliance (MMPA) figyelmeztetett Minecraft lejátszók egy új biztonsági résről, amely lehetővé teheti a kiberbűnözők számára, hogy távoli kódot futtatjanak, és rosszindulatú programokat telepítsenek az áldozatok eszközeire. Szerencsére annak ellenére, hogy ezt a támadást széles körben használják, a Java fejlesztői közösség számára ismerős, így a fejlesztők már jól tájékozottak, ha patch kiadásáról van szó.
Szerencsére azonban ennek a támadásnak a mértéke nem volt olyan nagy. Az MMPA szerint "a támadó az összes Minecraft szervert átvizsgálta az IPv4 címtérben." A csapat ezután úgy véli, hogy a rosszindulatú rakományt az összes érintett szerverre telepíthették.
A BleedingPipe névre keresztelt exploit lehetővé teszi a teljes távoli kódfuttatást azokon az ügyfeleken és szervereken, amelyek legalább 1.7.10/1.12.2 Forge verziójú Minecraft modokat futtatnak. Az érintett jelentős modok közé tartozik az EnderCore, a LogisticsPipes és a BDLib, amelyeket a New Horizons GT-verzióihoz javítottak. Mások közé tartozik a Smart Moving 1.12, a Brazier, a DankNull és a Gadomancy.
Bár ezt a sérülékenységet széles körben használják, az MMPA azt állítja, hogy a Minecraftban még soha nem fordult elő ekkora eset. A csoport megjegyzi: "Nem tudjuk, mi volt az exploit tartalma, és hogy használták-e más ügyfelek kihasználására, bár ez teljesen lehetséges ezzel a kihasználással."
A szerveradminisztrátorokat arra biztatjuk, hogy rendszeresen vizsgálják meg a gyanús fájlokat, és telepítsenek frissítéseket és biztonsági javításokat, amint azok elérhetővé válnak a játékosok védelme érdekében. A játékosok a javasolt ellenőrző eszközök – jSus és jNeedle – segítségével is ellenőrizhetik a gyanús fájlokat.
Tágabb értelemben mindig bevált gyakorlat hatékony végpontbiztonsági szoftvert karbantartani és készen állni rájuk a felhasználók számítógépén.
Olvassa el még:
- A Minecraftot, a Robloxot és más játékokat az orosz propaganda terjesztésére használják
- A Minecraft Bedrock 1.21, 1.21.0 és 1.21.10 letöltése