Minecraft Malware Prevention Alliance (MMPA) הזהיר שחקני Minecraft על פגיעות חדשה שעלולה לאפשר לפושעי סייבר להפעיל קוד מרחוק ולהתקין תוכנות זדוניות במכשירים של הקורבנות. למרבה המזל, למרות שהתקפה זו נמצאת בשימוש נרחב, היא מוכרת לקהילת הפיתוח של Java, כך שהמפתחים כבר מעודכנים היטב בכל הנוגע לשחרור תיקון.
אולם למרבה המזל, במקרה של מתקפה זו, ההיקף לא היה כל כך גדול. לפי ה-MMPA, "התוקף סרק את כל שרתי Minecraft במרחב הכתובות IPv4". לאחר מכן, הצוות מאמין שניתן היה לפרוס את המטען הזדוני לכל השרתים המושפעים.
הניצול מכונה BleedingPipe, המאפשר ביצוע קוד מרחוק לחלוטין על לקוחות ושרתים המריצים כמה אופנים של Minecraft של לפחות גרסה 1.7.10/1.12.2 Forge. אופנים בולטים שהושפעו כוללים את EnderCore, LogisticsPipes ו-BDLib, שתוקנו עבור גרסאות ה-GT של New Horizons. אחרים כוללים את Smart Moving 1.12, Brazier, DankNull ו- Gadomancy.
למרות שפגיעות זו נמצאת בשימוש נרחב, ה-MMPA טוען שמעולם לא היה מקרה בסדר גודל כזה במיינקראפט. הקבוצה מציינת, "אנחנו לא יודעים מה היה תוכן הניצול, והאם הוא שימש לניצול לקוחות אחרים, למרות שזה אפשרי לחלוטין עם הניצול הזה".
מעודדים מנהלי שרתים לסרוק באופן קבוע אחר קבצים חשודים ולהחיל עדכונים ותיקוני אבטחה ברגע שהם הופכים זמינים כדי להגן על השחקנים. שחקנים יכולים גם לחפש קבצים חשודים באמצעות כלי הסריקה המומלצים - jSus ו-jNeedle.
באופן רחב יותר, זה תמיד נוהג טוב לתחזק ולהיות מוכן לתוכנת אבטחת נקודות קצה יעילה במחשבי המשתמשים.
קרא גם:
- מיינקראפט, רובלוקס ומשחקים אחרים משמשים להפצת תעמולה רוסית
- הורד את Minecraft Bedrock 1.21, 1.21.0 ו-1.21.10