Alcune mod di Minecraft di terze parti vengono colpite da un exploit di codice remoto

Lo sviluppatore Mojang consente al suo gioco sandbox di successo Minecraft di essere modificato dalla comunità e molti di questi modder consentono l’esecuzione delle loro creazioni su server di terze parti. Tuttavia, un recente difetto nella versione basata su Java di Minecraft è stato sfruttato da uno o più hacker e potrebbe essere utilizzato come un modo per eseguire codice remoto sul PC di un giocatore di Minecraft.

La Minecraft Malware Prevention Alliance gestita dai fan (tramite Tom’s Hardware ) ha postato sulla minaccia di questo exploit, che ha chiamato “BleedingPipe”. Ecco la sua descrizione:

BleedingPipe è un exploit utilizzato in natura che consente l’esecuzione COMPLETA di codice remoto su client e server che eseguono popolari mod Minecraft su 1.7.10/1.12.2 Forge (anche altre versioni potrebbero essere interessate), insieme ad alcune altre mod. L’uso dell’exploit BleedingPipe è già stato osservato su server ignari. Questa è una vulnerabilità nelle mod che utilizzano codice di deserializzazione non sicuro, non in Forge stesso.

Il post sul blog ha un elenco delle mod di Minecraft conosciute che sono o sono state colpite da BleedingPipe. Aggiunge che al momento non si sa nulla del contenuto specifico del codice nell’exploit, o se è stato effettivamente utilizzato per sfruttare altri client.

Se sei un giocatore di Minecraft e giochi solo su server Minecraft supportati da Mojang ufficiali, stai bene. Se giochi su server Minecraft di terze parti non ufficiali, dovresti intraprendere le seguenti azioni, secondo il post del blog:

Come giocatore, ti consigliamo di verificare la presenza di file sospetti, eseguire una scansione antivirus ed eseguire una scansione sul tuo. directory minecraft con qualcosa come jSus o jNeedle. Tieni presente che i file mod vengono archiviati in una directory diversa quando si utilizza un launcher modificato come Curseforge. In genere è possibile accedere a questi file facendo clic con il pulsante destro del mouse sull’istanza modpack e facendo clic su “Apri cartella” .

Se sei un amministratore del server Minecraft di terze parti, il post sul blog consiglia di controllare eventuali file sospetti e di rimuovere eventuali mod noti per essere stati colpiti o di aggiornare i mod che hanno risolto questo exploit.