Niektóre mody Minecraft innych firm są atakowane przez zdalny exploit kodu

Deweloper Mojang pozwala społeczności modować swoją przebojową grę piaskownicy Minecraft, a wielu z tych modderów pozwala uruchamiać swoje dzieła na serwerach innych firm. Jednak niedawna luka w wersji Minecraft opartej na Javie została wykorzystana przez jednego lub więcej hakerów i może zostać wykorzystana jako sposób na zdalne uruchomienie kodu na komputerze gracza Minecraft.

Prowadzony przez fanów Minecraft Malware Prevention Alliance (za pośrednictwem Tom’s Hardware ) opublikował wpis o zagrożeniu związanym z tym exploitem, który nazwał „BleedingPipe”. Oto jego opis:

BleedingPipe to exploit wykorzystywany na wolności, umożliwiający PEŁNE zdalne wykonanie kodu na klientach i serwerach z popularnymi modami Minecrafta w wersji 1.7.10/1.12.2 Forge (może to mieć wpływ również na inne wersje), wraz z kilkoma innymi modami. Wykorzystanie exploita BleedingPipe zostało już zaobserwowane na niczego niepodejrzewających serwerach. Jest to luka w modach korzystających z niebezpiecznego kodu deserializacji, a nie w samej Forge.

Wpis na blogu zawiera listę znanych modów Minecrafta, które są lub zostały trafione przez BleedingPipe. Dodaje, że na razie nie ma słowa o konkretnej zawartości kodu w exploicie ani o tym, czy rzeczywiście został on wykorzystany do wykorzystania innych klientów.

Jeśli jesteś graczem Minecraft i grasz tylko na oficjalnych serwerach Minecraft obsługiwanych przez Mojang, wszystko jest w porządku. Jeśli grasz na nieoficjalnych serwerach Minecraft innych firm, zgodnie z postem na blogu wykonaj następujące czynności:

Jako gracz zalecamy sprawdzenie podejrzanych plików, wykonanie skanowania antywirusowego i przeskanowanie twojego komputera. minecraft z czymś takim jak jSus lub jNeedle. Pamiętaj, że pliki modów są przechowywane w innym katalogu podczas korzystania z modowanego programu uruchamiającego, takiego jak Curseforge. Dostęp do tych plików można zazwyczaj uzyskać, klikając prawym przyciskiem myszy instancję modpack i klikając „Otwórz folder”.

Jeśli jesteś zewnętrznym administratorem serwera Minecraft, post na blogu zaleca sprawdzenie go pod kątem podejrzanych plików i usunięcie wszelkich modów, o których wiadomo, że zostały trafione, lub zaktualizowanie modów, które naprawiły ten exploit.