Minecraft ļaunprātīgas programmatūras novēršanas alianse (MMPA) brīdināja Minecraft spēlētāji par jaunu ievainojamību, kas varētu ļaut kibernoziedzniekiem palaist attālo kodu un instalēt ļaunprātīgu programmatūru upuru ierīcēs. Par laimi, lai gan šis uzbrukums tiek plaši izmantots, tas ir pazīstams Java izstrādātāju kopienai, tāpēc izstrādātāji jau ir labi informēti, kad runa ir par ielāpa izlaišanu.
Par laimi, šī uzbrukuma gadījumā mērogs nebija tik liels. Saskaņā ar MMPA teikto, "uzbrucējs skenēja visus Minecraft serverus IPv4 adrešu telpā". Pēc tam komanda uzskata, ka ļaunprātīgā slodze varētu būt izvietota visos ietekmētajos serveros.
Nodēvēts par BleedingPipe, ekspluatācija ļauj pilnībā attālināti izpildīt kodu klientiem un serveriem, kuros darbojas daži Minecraft modifikācijas vismaz versijai 1.7.10/1.12.2 Forge. Ievērojami ietekmētie modi ir EnderCore, LogisticsPipes un BDLib, kas tika laboti New Horizons GT versijām. Citi ietver Smart Moving 1.12, Brazier, DankNull un Gadomancy.
Lai gan šī ievainojamība tiek plaši izmantota, MMPA apgalvo, ka Minecraft nekad nav bijis tik liels gadījums. Grupa atzīmē: "Mēs nezinām, kāds bija izmantošanas saturs un vai tas tika izmantots, lai izmantotu citus klientus, lai gan ar šo izmantošanu tas ir pilnībā iespējams."
Serveru administratori tiek aicināti regulāri meklēt aizdomīgus failus un lietot atjauninājumus un drošības ielāpus, tiklīdz tie kļūst pieejami, lai aizsargātu spēlētājus. Spēlētāji var arī pārbaudīt, vai nav aizdomīgu failu, izmantojot ieteicamos skenēšanas rīkus - jSus un jNeedle.
Plašāk runājot, vienmēr ir laba prakse uzturēt efektīvu galapunkta drošības programmatūru un būt gatavai tai lietotāju datoros.
Lasi arī:
- Minecraft, Roblox un citas spēles tiek izmantotas Krievijas propagandas izplatīšanai
- Lejupielādēt Minecraft Bedrock 1.21, 1.21.0 un 1.21.10