Сојуз за спречување на малициозен софтвер Minecraft (MMPA) предупреди Играчите на Minecraft за нова ранливост што може да им овозможи на сајбер-криминалците да користат далечински код и да инсталираат малициозен софтвер на уредите на жртвите. За среќа, иако овој напад е широко користен, тој е познат на заедницата за развој на Java, па програмерите се веќе добро информирани кога станува збор за објавување на закрпа.
Меѓутоа, за среќа, во случајот со овој напад, размерите не беа толку големи. Според MMPA, „напаѓачот ги скенирал сите сервери на Minecraft во просторот за адреси IPv4“. Тимот потоа верува дека злонамерниот товар можел да биде распореден на сите засегнати сервери.
Наречен BleedingPipe, експлоатацијата овозможува целосно далечинско извршување на кодот на клиентите и серверите што користат некои модови на Minecraft од најмалку верзијата 1.7.10/1.12.2 Forge. Значајни модови кои се погодени вклучуваат EnderCore, LogisticsPipes и BDLib, кои беа закрпени за GT верзиите на New Horizons. Други вклучуваат Smart Moving 1.12, Brazier, DankNull и Gadomancy.
Иако оваа ранливост е широко користена, MMPA тврди дека никогаш немало случај од оваа големина во Minecraft. Групата забележува: „Не знаеме која била содржината на експлоатацијата и дали била искористена за експлоатација на други клиенти, иако тоа е сосема можно со оваа експлоатација“.
Администраторите на серверот се охрабруваат редовно да скенираат за сомнителни датотеки и да применуваат ажурирања и безбедносни закрпи веднаш штом ќе станат достапни за заштита на играчите. Играчите исто така можат да проверат дали има сомнителни датотеки користејќи ги препорачаните алатки за скенирање - jSus и jNeedle.
Пошироко, секогаш е добра практика да се одржува и да се биде подготвен за ефективен безбедносен софтвер на крајната точка на компјутерите на корисниците.
Прочитајте исто така:
- Minecraft, Roblox и други игри се користат за ширење руска пропаганда
- Преземете Minecraft Bedrock 1.21, 1.21.0 и 1.21.10