Sommige Minecraft-mods van derden worden getroffen door een externe code-exploit
Ontwikkelaar Mojang staat toe dat zijn populaire sandbox-game Minecraft wordt aangepast door de community, en veel van die modders staan toe dat hun creaties worden uitgevoerd op servers van derden. Een recente fout in de op Java gebaseerde versie van Minecraft is echter uitgebuit door een of meer hackers en kan worden gebruikt als een manier om externe code uit te voeren op de pc van een Minecraft-speler.
De fan-run Minecraft Malware Prevention Alliance (via Tom’s Hardware ) heeft gepost over de dreiging van deze exploit, die het “BleedingPipe” heeft genoemd. Hier is de beschrijving:
BleedingPipe is een exploit die in het wild wordt gebruikt, waardoor VOLLEDIGE externe code kan worden uitgevoerd op clients en servers met populaire Minecraft-mods op 1.7.10/1.12.2 Forge (andere versies kunnen ook worden beïnvloed), naast enkele andere mods. Het gebruik van de BleedingPipe-exploit is al waargenomen op nietsvermoedende servers. Dit is een kwetsbaarheid in mods die onveilige deserialisatiecode gebruiken, niet in Forge zelf.
De blogpost bevat een lijst met de bekende Minecraft-mods die zijn of zijn geraakt met BleedingPipe. Het voegt eraan toe dat er vanaf nu geen woord is over de specifieke code-inhoud in de exploit, of dat deze inderdaad werd gebruikt om andere klanten te exploiteren.
Als je een Minecraft-speler bent en je speelt alleen op officiële door Mojang ondersteunde Minecraft-servers, dan zit je goed. Als je op niet-officiële Minecraft-servers van derden speelt, moet je volgens de blogpost de volgende acties ondernemen:
Als speler raden we aan om te controleren op verdachte bestanden, een antivirusscan uit te voeren en een scan op uw. minecraft-map met zoiets als jSus of jNeedle. Merk op dat mod-bestanden in een andere map worden opgeslagen bij gebruik van een modded launcher zoals Curseforge. Deze bestanden zijn meestal toegankelijk door met de rechtermuisknop op de modpack-instantie te klikken en op “Map openen” te klikken.
Als je een externe Minecraft-serverbeheerder bent, raadt de blogpost aan om deze te controleren op verdachte bestanden, en om alle mods te verwijderen waarvan bekend is dat ze zijn geraakt, of om de mods bij te werken die deze exploit hebben verholpen.
Geef een reactie