„Minecraft“ kenkėjiškų programų prevencijos aljansas (MMPA) perspėjo Minecraft žaidėjai apie naują pažeidžiamumą, kuris gali leisti kibernetiniams nusikaltėliams paleisti nuotolinį kodą ir įdiegti kenkėjiškas programas aukų įrenginiuose. Laimei, nors ši ataka yra plačiai naudojama, ji yra pažįstama Java kūrėjų bendruomenei, todėl kūrėjai jau yra gerai informuoti, kai kalbama apie pataisos išleidimą.
Tačiau, laimei, šio išpuolio mastas nebuvo toks didelis. Anot MMPA, „užpuolikas nuskaitė visus Minecraft serverius IPv4 adresų erdvėje“. Tada komanda mano, kad kenkėjiška apkrova galėjo būti panaudota visuose paveiktuose serveriuose.
Pavadintas „BleedingPipe“, išnaudojimas leidžia visiškai nuotoliniu būdu vykdyti kodą klientuose ir serveriuose, kuriuose veikia kai kurie „Minecraft“ modifikacijos bent 1.7.10/1.12.2 „Forge“ versijos. Žymūs paveikti modifikacijos yra „EnderCore“, „LogisticsPipes“ ir „BDLib“, kurios buvo pataisytos „New Horizons“ GT versijoms. Kiti yra „Smart Moving 1.12“, „Brazier“, „DankNull“ ir „Gadomancy“.
Nors šis pažeidžiamumas yra plačiai naudojamas, MMPA teigia, kad tokio masto atvejo Minecraft dar nebuvo. Grupė pažymi: „Mes nežinome, koks buvo išnaudojimo turinys ir ar jis buvo panaudotas siekiant išnaudoti kitus klientus, nors su šiuo išnaudojimu tai visiškai įmanoma“.
Serverio administratoriai raginami reguliariai ieškoti įtartinų failų ir taikyti naujinimus bei saugos pataisas, kai tik jie tampa prieinami, kad apsaugotų žaidėjus. Žaidėjai taip pat gali patikrinti, ar nėra įtartinų failų, naudodami rekomenduojamus nuskaitymo įrankius – jSus ir jNeedle.
Žvelgiant plačiau, visada yra gera praktika prižiūrėti veiksmingą galutinio taško saugos programinę įrangą ir būti pasiruošus jai vartotojų kompiuteriuose.
Taip pat skaitykite:
- Rusijos propagandai skleisti naudojami Minecraft, Roblox ir kiti žaidimai
- Atsisiųskite „Minecraft Bedrock“ 1.21, 1.21.0 ir 1.21.10