Ορισμένα mod τρίτων του Minecraft χτυπούν με απομακρυσμένη εκμετάλλευση κώδικα

On

Ιούλ 31, 2023

Ο προγραμματιστής Mojang επιτρέπει το επιτυχημένο παιχνίδι sandbox του

Minecraft

να τροποποιηθούν από την κοινότητα και πολλοί από αυτούς τους modders επιτρέπουν στις δημιουργίες τους να εκτελούνται σε διακομιστές τρίτων. Ωστόσο, ένα πρόσφατο ελάττωμα στην έκδοση του Minecraft που βασίζεται σε Java έχει γίνει αντικείμενο εκμετάλλευσης από έναν ή περισσότερους χάκερ και θα μπορούσε να χρησιμοποιηθεί ως τρόπος εκτέλεσης απομακρυσμένου κώδικα στον υπολογιστή ενός παίκτη Minecraft.

Το fan-run

Minecraft Malware Prevention Alliance

(μέσω

Tom’s Hardware

) έχει δημοσιεύσει σχετικά με την απειλή αυτού του exploit, το οποίο ονόμασε “BleedingPipe”. Ιδού η περιγραφή του:

Το BleedingPipe είναι ένα exploit που χρησιμοποιείται στη φύση και επιτρέπει την ΠΛΗΡΗ απομακρυσμένη εκτέλεση κώδικα σε πελάτες και διακομιστές που εκτελούν δημοφιλείς λειτουργίες Minecraft στο 1.7.10/1.12.2 Forge (θα μπορούσαν να επηρεαστούν και άλλες εκδόσεις), μαζί με ορισμένα άλλα mods. Η χρήση της εκμετάλλευσης BleedingPipe έχει ήδη παρατηρηθεί σε ανυποψίαστους διακομιστές. Αυτή είναι μια ευπάθεια σε mods που χρησιμοποιούν μη ασφαλή κώδικα deserialization, όχι στο ίδιο το Forge.

Η ανάρτηση ιστολογίου περιέχει μια λίστα με τα γνωστά mods του Minecraft που είτε έχουν χτυπηθεί είτε έχουν χτυπηθεί με το BleedingPipe. Προσθέτει ότι προς το παρόν δεν υπάρχει καμία λέξη για τα συγκεκριμένα περιεχόμενα κώδικα στο exploit ή εάν όντως χρησιμοποιήθηκε για την εκμετάλλευση άλλων πελατών.

Εάν είστε α

Minecraft

παίκτη, και παίζετε μόνο σε επίσημη υποστήριξη Mojang

Minecraft

διακομιστές, είστε καλά. Εάν παίζετε σε ανεπίσημο τρίτο μέρος

Minecraft

διακομιστές, θα πρέπει να κάνετε τις ακόλουθες ενέργειες, σύμφωνα με την ανάρτηση ιστολογίου:

Ως παίκτης, συνιστούμε να ελέγξετε για ύποπτα αρχεία, να κάνετε σάρωση προστασίας από ιούς και να κάνετε σάρωση στον κατάλογο .minecraft με κάτι σαν jSus ή jNeedle. Σημειώστε ότι τα αρχεία mod αποθηκεύονται σε διαφορετικό κατάλογο όταν χρησιμοποιείτε έναν τροποποιημένο εκκινητή όπως το Curseforge. Αυτά τα αρχεία μπορούν συνήθως να προσπελαστούν κάνοντας δεξί κλικ στην παρουσία του modpack και κάνοντας κλικ στο «Άνοιγμα φακέλου».

Εάν είστε τρίτος

Minecraft

διαχειριστής διακομιστή, η ανάρτηση ιστολογίου συνιστά να το ελέγξετε για τυχόν ύποπτα αρχεία και είτε να αφαιρέσετε τυχόν mods που είναι γνωστό ότι έχουν χτυπηθεί είτε να ενημερώσετε τα mods που διόρθωσαν αυτό το exploit.

neowin.net