Minecraft Malware Prevention Alliance (MMPA) avvertito I giocatori di Minecraft su una nuova vulnerabilità che potrebbe consentire ai criminali informatici di eseguire codice remoto e installare malware sui dispositivi delle vittime. Fortunatamente, anche se questo attacco è ampiamente utilizzato, è familiare alla comunità di sviluppo Java, quindi gli sviluppatori sono già ben informati quando si tratta di rilasciare una patch.
Fortunatamente, tuttavia, nel caso di questo attacco, la portata non era così grande. Secondo l'MMPA, "l'attaccante ha scansionato tutti i server Minecraft nello spazio degli indirizzi IPv4". Il team ritiene quindi che il payload dannoso avrebbe potuto essere distribuito a tutti i server interessati.
Soprannominato BleedingPipe, l'exploit consente l'esecuzione di codice completamente in remoto su client e server che eseguono alcune mod di Minecraft almeno della versione 1.7.10/1.12.2 Forge. Le mod degne di nota interessate includono EnderCore, LogisticsPipes e BDLib, che sono state patchate per le versioni GT di New Horizons. Altri includono Smart Moving 1.12, Brazier, DankNull e Gadomancy.
Sebbene questa vulnerabilità sia ampiamente utilizzata, l'MMPA afferma che non si è mai verificato un caso di questa portata in Minecraft. Il gruppo osserva: "Non sappiamo quale fosse il contenuto dell'exploit e se sia stato utilizzato per sfruttare altri client, sebbene sia del tutto possibile con questo exploit".
Gli amministratori del server sono incoraggiati a cercare regolarmente file sospetti e ad applicare aggiornamenti e patch di sicurezza non appena diventano disponibili per proteggere i giocatori. I giocatori possono anche verificare la presenza di file sospetti utilizzando gli strumenti di scansione consigliati: jSus e jNeedle.
Più in generale, è sempre buona norma mantenere ed essere pronti per un software di sicurezza degli endpoint efficace sui computer degli utenti.
Leggi anche:
- Minecraft, Roblox e altri giochi sono usati per diffondere la propaganda russa
- Scarica Minecraft Bedrock 1.21, 1.21.0 e 1.21.10