Združenje za preprečevanje zlonamerne programske opreme Minecraft (MMPA) opozorili Igralci Minecrafta o novi ranljivosti, ki bi kiberkriminalcem omogočila zagon oddaljene kode in namestitev zlonamerne programske opreme na naprave žrtev. Na srečo, čeprav se ta napad pogosto uporablja, ga razvojna skupnost Jave pozna, tako da so razvijalci že dobro obveščeni, ko gre za izdajo popravka.
Na srečo pa v primeru tega napada obseg ni bil tako velik. Po mnenju MMPA je "napadalec pregledal vse strežnike Minecraft v naslovnem prostoru IPv4." Skupina nato meni, da bi lahko zlonamerno koristno obremenitev razporedili na vse prizadete strežnike.
Izkoriščanje, imenovano BleedingPipe, omogoča popolnoma oddaljeno izvajanje kode na odjemalcih in strežnikih, ki izvajajo nekatere modifikacije Minecrafta vsaj različice 1.7.10/1.12.2 Forge. Pomembne prizadete modifikacije vključujejo EnderCore, LogisticsPipes in BDLib, ki so bili popravljeni za GT različice New Horizons. Drugi vključujejo Smart Moving 1.12, Brazier, DankNull in Gadomancy.
Čeprav se ta ranljivost pogosto uporablja, MMPA trdi, da v Minecraftu še ni bilo primera takšnega obsega. Skupina ugotavlja: "Ne vemo, kakšna je bila vsebina izkoriščanja in ali je bilo uporabljeno za izkoriščanje drugih strank, čeprav je s tem izkoriščanjem to povsem mogoče."
Skrbnike strežnikov spodbujamo, naj redno pregledujejo sumljive datoteke ter uporabljajo posodobitve in varnostne popravke takoj, ko so na voljo, da zaščitijo igralce. Igralci lahko tudi preverijo sumljive datoteke s priporočenimi orodji za pregledovanje - jSus in jNeedle.
V širšem smislu je vedno dobra praksa vzdrževati in biti pripravljen na učinkovito varnostno programsko opremo za končne točke v računalnikih uporabnikov.
Preberite tudi:
- Minecraft, Roblox in druge igre se uporabljajo za širjenje ruske propagande
- Prenesite Minecraft Bedrock 1.21, 1.21.0 in 1.21.10