Minecraft Malware Prevention Alliance (MMPA) avertizat Jucătorii Minecraft despre o nouă vulnerabilitate care ar putea permite infractorilor cibernetici să ruleze cod la distanță și să instaleze programe malware pe dispozitivele victimelor. Din fericire, deși acest atac este utilizat pe scară largă, este familiar comunității de dezvoltare Java, așa că dezvoltatorii sunt deja bine informați când vine vorba de lansarea unui patch.
Din fericire, însă, în cazul acestui atac, amploarea nu a fost atât de mare. Potrivit MMPA, „atacatorul a scanat toate serverele Minecraft din spațiul de adrese IPv4”. Apoi, echipa crede că sarcina utilă rău intenționată ar fi putut fi implementată pe toate serverele afectate.
Numit BleedingPipe, exploit permite executarea completă a codului de la distanță pe clienți și servere care rulează unele moduri Minecraft de cel puțin versiunea 1.7.10/1.12.2 Forge. Modificările notabile afectate includ EnderCore, LogisticsPipes și BDLib, care au fost patch-uri pentru versiunile GT ale New Horizons. Altele includ Smart Moving 1.12, Brazier, DankNull și Gadomancy.
Deși această vulnerabilitate este utilizată pe scară largă, MMPA susține că nu a existat niciodată un caz de această amploare în Minecraft. Grupul notează: „Nu știm care a fost conținutul exploit-ului și dacă a fost folosit pentru a exploata alți clienți, deși este pe deplin posibil cu acest exploit”.
Administratorii serverului sunt încurajați să scaneze în mod regulat fișierele suspecte și să aplice actualizări și corecții de securitate de îndată ce acestea devin disponibile pentru a proteja jucătorii. Jucătorii pot verifica, de asemenea, fișierele suspecte folosind instrumentele de scanare recomandate - jSus și jNeedle.
În sens mai larg, este întotdeauna o bună practică să menținem și să fii pregătit pentru un software eficient de securitate a terminalelor pe computerele utilizatorilor.
Citeste si:
- Minecraft, Roblox și alte jocuri sunt folosite pentru a răspândi propaganda rusă
- Descărcați Minecraft Bedrock 1.21, 1.21.0 și 1.21.10