Το mod exploit «Minecraft» επιτρέπει στους χάκερ να ελέγχουν τη συσκευή σας
Ίσως θελήσετε να εκτελέσετε εργαλεία προστασίας από ιούς εάν χρησιμοποιείτε ορισμένα
Minecraft
mods. Η κοινότητα ασφαλείας MMPA έχει
έμαθα
ότι οι χάκερ εκμεταλλεύονται ένα ελάττωμα “BleedingPipe” στο πλαίσιο του Forge που τροφοδοτεί πολλά mods, συμπεριλαμβανομένων ορισμένων εκδόσεων του Astral Sorcery, του EnderCore και του Gadomancy. Εάν ένα από τα προσαρμογές του παιχνιδιού εκτελείται στο Forge 1.7.10/1.12.2, οι εισβολείς μπορούν να ελέγχουν εξ αποστάσεως τόσο τους διακομιστές όσο και τις συσκευές των παικτών. Σε μια περίπτωση, ένας εισβολέας χρησιμοποιούσε μια νέα παραλλαγή εκμετάλλευσης για να παραβιάσει το α
Minecraft
διακομιστή και κλέψτε τόσο τα διαπιστευτήρια των συνομιλητών του
Discord
όσο και τα cookies περιόδου λειτουργίας
Steam
των παικτών.
Οπως και
Υπολογιστής Bleeping
εξηγεί
, το BleedingPipe βασίζεται σε λανθασμένη αποσειριοποίηση για μια κλάση στον κώδικα Java που τροφοδοτεί τα mods. Οι χρήστες πρέπει απλώς να στείλουν ειδική κίνηση δικτύου σε έναν διακομιστή για να πάρουν τον έλεγχο. Τα πρώτα στοιχεία επιθέσεων στο BleedingPipe
βγήκε στην επιφάνεια
τον Μάρτιο του 2022 και διορθώθηκαν γρήγορα από modders, αλλά το MMPA κατανοεί ότι οι περισσότεροι διακομιστές που εκτελούν τα mod δεν έχουν ενημερωθεί.
Ζητήσαμε σχόλιο από τη μητρική εταιρεία Mojang,
Microsoft
. Δεν είναι υπεύθυνο για το Forge, επομένως ο τεχνολογικός γίγαντας δεν μπορεί απαραίτητα να σταματήσει ή να περιορίσει τη ζημιά. Δεν θα επηρεαστείτε εάν χρησιμοποιήσετε απόθεμα
Minecraft
ή παραμείνετε σε συνεδρίες για έναν παίκτη.
Το πλήρες εύρος της ευπάθειας δεν είναι σαφές. Ενώ υπάρχουν 46 mods που είναι γνωστό ότι πέφτουν θύματα του BleedingPipe μέχρι τη στιγμή που γράφεται αυτό το άρθρο, υπάρχει η δυνατότητα για πολύ περισσότερα. Ζητείται από τους χρήστες να σαρώσουν τα συστήματά τους (συμπεριλαμβανομένων των συστημάτων τους
Minecraft
φάκελο) για κακόβουλο λογισμικό. Οι χειριστές διακομιστών, εν τω μεταξύ, καλούνται είτε να ενημερώσουν τα mods είτε να σταματήσουν να τα εκτελούν εντελώς. Το MMPA διαθέτει επίσης μια λειτουργία PipeBlocker που προστατεύει όλους τους εμπλεκόμενους, αν και τα πακέτα mod ενδέχεται να προκαλέσουν προβλήματα εάν τα mod δεν έχουν ενημερωθεί.
