اتحاد پیشگیری از بدافزار Minecraft (MMPA) هشدار داد بازیکنان Minecraft درباره یک آسیبپذیری جدید که میتواند به مجرمان سایبری اجازه دهد کدهای راه دور را اجرا کنند و بدافزار را روی دستگاههای قربانیان نصب کنند. خوشبختانه، با وجود اینکه این حمله به طور گسترده مورد استفاده قرار میگیرد، برای جامعه توسعهدهنده جاوا آشناست، بنابراین توسعهدهندگان در مورد انتشار یک پچ از قبل به خوبی مطلع هستند.
اما خوشبختانه در مورد این حمله، مقیاس آنچنان بزرگ نبود. به گفته MMPA، "هجوم تمام سرورهای Minecraft را در فضای آدرس IPv4 اسکن کرد." سپس تیم بر این باور است که محموله مخرب میتوانست در تمام سرورهای آسیبدیده مستقر شده باشد.
این اکسپلویت که BleedingPipe نام دارد، امکان اجرای کد کاملاً از راه دور را بر روی کلاینت ها و سرورهایی که برخی از مدهای Minecraft حداقل نسخه 1.7.10/1.12.2 Forge را اجرا می کنند، می دهد. مدهای قابل توجهی که تحت تأثیر قرار گرفته اند عبارتند از EnderCore، LogisticsPipes و BDLib که برای نسخه های GT New Horizons وصله شده اند. سایر موارد عبارتند از Smart Moving 1.12، Brazier، DankNull و Gadomancy.
اگرچه این آسیب پذیری به طور گسترده مورد استفاده قرار می گیرد، MMPA ادعا می کند که هرگز موردی به این بزرگی در Minecraft وجود نداشته است. این گروه خاطرنشان می کند: "ما نمی دانیم محتوای این اکسپلویت چیست و آیا از آن برای بهره برداری از مشتریان دیگر استفاده شده است یا خیر، هرچند که با این اکسپلویت کاملاً امکان پذیر است."
مدیران سرور تشویق می شوند که به طور منظم فایل های مشکوک را اسکن کنند و به محض اینکه برای محافظت از بازیکنان در دسترس قرار گرفتند، به روز رسانی ها و وصله های امنیتی را اعمال کنند. بازیکنان همچنین می توانند با استفاده از ابزارهای اسکن توصیه شده - jSus و jNeedle، فایل های مشکوک را بررسی کنند.
به طور گسترده تر، حفظ و آماده بودن برای نرم افزار امنیتی نقطه پایانی موثر در رایانه های کاربران، همیشه تمرین خوبی است.
همچنین بخوانید:
- Minecraft، Roblox و بازی های دیگر برای گسترش تبلیغات روسی استفاده می شود
- دانلود Minecraft Bedrock 1.21، 1.21.0 و 1.21.10