Minecraft Malware Prevention Alliance (MMPA) varoitti Minecraft-pelaajat uudesta haavoittuvuudesta, jonka avulla kyberrikolliset voivat suorittaa etäkoodia ja asentaa haittaohjelmia uhrien laitteisiin. Onneksi, vaikka tämä hyökkäys on laajalti käytetty, se on tuttu Java-kehitysyhteisölle, joten kehittäjät ovat jo hyvin perillä korjaustiedoston julkaisemisesta.
Onneksi tämän hyökkäyksen mittakaava ei kuitenkaan ollut niin suuri. MMPA:n mukaan "hyökkääjä skannasi kaikki Minecraft-palvelimet IPv4-osoiteavaruudessa." Tämän jälkeen tiimi uskoo, että haitallinen hyötykuorma olisi voitu levittää kaikille palvelimille, joita se koskee.
BleedingPipe-nimitys mahdollistaa koodin täysin etäsuorittamisen asiakkaissa ja palvelimissa, joissa on Minecraft-moduuleja vähintään versiosta 1.7.10/1.12.2 Forge. Huomattavia modifikaatioita, joita tämä koskee, ovat EnderCore, LogisticsPipes ja BDLib, jotka korjattiin New Horizonsin GT-versioille. Muita ovat Smart Moving 1.12, Brazier, DankNull ja Gadomancy.
Vaikka tätä haavoittuvuutta käytetään laajalti, MMPA väittää, ettei Minecraftissa ole koskaan ollut tämän suuruista tapausta. Ryhmä huomauttaa: "Emme tiedä, mikä hyväksikäytön sisältö oli ja käytettiinkö sitä muiden asiakkaiden hyväksikäyttöön, vaikka se on täysin mahdollista tällä hyväksikäytöllä."
Palvelimen ylläpitäjiä kehotetaan tarkistamaan säännöllisesti epäilyttävät tiedostot ja asentamaan päivityksiä ja tietoturvakorjauksia heti, kun ne tulevat saataville pelaajien suojaamiseksi. Pelaajat voivat myös tarkistaa epäilyttävät tiedostot käyttämällä suositeltuja tarkistustyökaluja - jSus ja jNeedle.
Laajemmin katsottuna on aina hyvä käytäntö ylläpitää tehokkaita päätepisteiden tietoturvaohjelmistoja ja olla siihen valmiina käyttäjien tietokoneissa.
Lue myös:
- Minecraftia, Robloxia ja muita pelejä käytetään Venäjän propagandan levittämiseen
- Lataa Minecraft Bedrock 1.21, 1.21.0 ja 1.21.10