Minecraft Malware Preventie Alliantie (MMPA) gewaarschuwd Minecraft-spelers over een nieuwe kwetsbaarheid waardoor cybercriminelen op afstand code kunnen uitvoeren en malware kunnen installeren op de apparaten van slachtoffers. Hoewel deze aanval veel wordt gebruikt, is hij gelukkig bekend bij de Java-ontwikkelingsgemeenschap, dus ontwikkelaars zijn al goed op de hoogte als het gaat om het uitbrengen van een patch.
Gelukkig was bij deze aanval de schaal echter niet zo groot. Volgens de MMPA "scande de aanvaller alle Minecraft-servers in de IPv4-adresruimte". Het team is vervolgens van mening dat de kwaadaardige payload op alle getroffen servers had kunnen worden ingezet.
De exploit, genaamd BleedingPipe, maakt volledige uitvoering van code op afstand mogelijk op clients en servers met enkele Minecraft-mods van ten minste versie 1.7.10/1.12.2 Forge. Opmerkelijke getroffen mods zijn onder meer EnderCore, LogisticsPipes en BDLib, die zijn gepatcht voor de GT-versies van New Horizons. Andere zijn Smart Moving 1.12, Brazier, DankNull en Gadomancy.
Hoewel deze kwetsbaarheid veel wordt gebruikt, beweert de MMPA dat er nog nooit een geval van deze omvang in Minecraft is geweest. De groep merkt op: "We weten niet wat de inhoud van de exploit was en of deze werd gebruikt om andere klanten te exploiteren, hoewel het heel goed mogelijk is met deze exploit."
Serverbeheerders worden aangemoedigd om regelmatig te scannen op verdachte bestanden en updates en beveiligingspatches toe te passen zodra deze beschikbaar zijn om spelers te beschermen. Spelers kunnen ook controleren op verdachte bestanden met behulp van de aanbevolen scantools - jSus en jNeedle.
Meer in het algemeen is het altijd een goede gewoonte om effectieve eindpuntbeveiligingssoftware op de computers van gebruikers te onderhouden en erop voorbereid te zijn.
Lees ook:
- Minecraft, Roblox en andere spellen worden gebruikt om Russische propaganda te verspreiden
- Download Minecraft Bedrock 1.21, 1.21.0 en 1.21.10