Minecraft Malware Prevention Alliance (MMPA) varoval Hráči Minecraftu o nové zranitelnosti, která by mohla umožnit kyberzločincům spouštět vzdálený kód a instalovat malware na zařízení obětí. Naštěstí, i když je tento útok široce používán, je komunitě vývojářů Java známý, takže vývojáři jsou již dobře informováni, pokud jde o vydání opravy.
Naštěstí však v případě tohoto útoku nebyl rozsah tak velký. Podle MMPA „útočník prohledal všechny servery Minecraft v adresním prostoru IPv4“. Tým se pak domnívá, že škodlivé zatížení mohlo být nasazeno na všechny postižené servery.
Tento exploit, nazvaný BleedingPipe, umožňuje plně vzdálené spouštění kódu na klientech a serverech s některými mody Minecraftu alespoň verze 1.7.10/1.12.2 Forge. Mezi významné ovlivněné mody patří EnderCore, LogisticsPipes a BDLib, které byly opraveny pro verze GT New Horizons. Mezi další patří Smart Moving 1.12, Brazier, DankNull a Gadomancy.
Ačkoli je tato zranitelnost široce používána, MMPA tvrdí, že v Minecraftu nikdy nebyl případ takového rozsahu. Skupina poznamenává: "Nevíme, jaký byl obsah exploitu a zda byl použit ke zneužití jiných klientů, ačkoli u tohoto exploitu je to zcela možné."
Správcům serverů se doporučuje pravidelně vyhledávat podezřelé soubory a používat aktualizace a bezpečnostní záplaty, jakmile budou k dispozici, aby chránily hráče. Hráči mohou také kontrolovat podezřelé soubory pomocí doporučených skenovacích nástrojů – jSus a jNeedle.
Obecněji řečeno, je vždy dobrou praxí udržovat a být připraven na efektivní zabezpečení koncových bodů na počítačích uživatelů.
Přečtěte si také:
- Minecraft, Roblox a další hry slouží k šíření ruské propagandy
- Stáhněte si Minecraft Bedrock 1.21, 1.21.0 a 1.21.10