Minecraft Malware Prevention Alliance (MMPA) προειδοποίησε Οι παίκτες του Minecraft για μια νέα ευπάθεια που θα μπορούσε να επιτρέψει στους εγκληματίες του κυβερνοχώρου να εκτελούν απομακρυσμένο κώδικα και να εγκαθιστούν κακόβουλο λογισμικό στις συσκευές των θυμάτων. Ευτυχώς, παρόλο που αυτή η επίθεση χρησιμοποιείται ευρέως, είναι γνωστή στην κοινότητα ανάπτυξης Java, επομένως οι προγραμματιστές είναι ήδη καλά ενημερωμένοι όταν πρόκειται για την κυκλοφορία μιας ενημέρωσης κώδικα.
Ευτυχώς, όμως, στην περίπτωση αυτής της επίθεσης, η κλίμακα δεν ήταν τόσο μεγάλη. Σύμφωνα με το MMPA, "ο εισβολέας σάρωσε όλους τους διακομιστές Minecraft στον χώρο διευθύνσεων IPv4." Στη συνέχεια, η ομάδα πιστεύει ότι το κακόβουλο ωφέλιμο φορτίο θα μπορούσε να έχει αναπτυχθεί σε όλους τους διακομιστές που επηρεάζονται.
Με την ονομασία BleedingPipe, το exploit επιτρέπει την πλήρη απομακρυσμένη εκτέλεση κώδικα σε πελάτες και διακομιστές που εκτελούν ορισμένες λειτουργίες Minecraft τουλάχιστον της έκδοσης 1.7.10/1.12.2 Forge. Αξιοσημείωτα mods που επηρεάζονται περιλαμβάνουν τα EnderCore, LogisticsPipes και BDLib, τα οποία επιδιορθώθηκαν για τις εκδόσεις GT του New Horizons. Άλλα περιλαμβάνουν τα Smart Moving 1.12, Brazier, DankNull και Gadomancy.
Αν και αυτή η ευπάθεια χρησιμοποιείται ευρέως, το MMPA ισχυρίζεται ότι δεν υπήρξε ποτέ τέτοια περίπτωση στο Minecraft. Η ομάδα σημειώνει, "Δεν γνωρίζουμε ποιο ήταν το περιεχόμενο του exploit και αν χρησιμοποιήθηκε για την εκμετάλλευση άλλων πελατών, αν και είναι απολύτως δυνατό με αυτό το exploit."
Οι διαχειριστές διακομιστών ενθαρρύνονται να σαρώνουν τακτικά για ύποπτα αρχεία και να εφαρμόζουν ενημερώσεις και ενημερώσεις κώδικα ασφαλείας μόλις γίνουν διαθέσιμες για την προστασία των παικτών. Οι παίκτες μπορούν επίσης να ελέγξουν για ύποπτα αρχεία χρησιμοποιώντας τα προτεινόμενα εργαλεία σάρωσης - jSus και jNeedle.
Γενικότερα, είναι πάντα καλή πρακτική να διατηρείτε και να είστε έτοιμοι για αποτελεσματικό λογισμικό ασφάλειας τελικού σημείου στους υπολογιστές των χρηστών.
Διαβάστε επίσης:
- Το Minecraft, το Roblox και άλλα παιχνίδια χρησιμοποιούνται για τη διάδοση της ρωσικής προπαγάνδας
- Κατεβάστε το Minecraft Bedrock 1.21, 1.21.0 και 1.21.10