Minecraft Malware Prevention Alliance (MMPA) binalaan Mga manlalaro ng Minecraft tungkol sa isang bagong kahinaan na maaaring magpapahintulot sa mga cybercriminal na magpatakbo ng malayuang code at mag-install ng malware sa mga device ng mga biktima. Sa kabutihang palad, kahit na ang pag-atake na ito ay malawakang ginagamit, pamilyar ito sa komunidad ng pag-unlad ng Java, kaya't alam na ng mga developer pagdating sa paglalabas ng patch.
Sa kabutihang palad, gayunpaman, sa kaso ng pag-atake na ito, ang sukat ay hindi ganoon kalaki. Ayon sa MMPA, "na-scan ng attacker ang lahat ng Minecraft server sa IPv4 address space." Naniniwala ang team na ang nakakahamak na payload ay maaaring na-deploy sa lahat ng apektadong server.
Tinatawag na BleedingPipe, ang pagsasamantala ay nagbibigay-daan sa ganap na malayuang pagpapatupad ng code sa mga kliyente at server na nagpapatakbo ng ilang Minecraft mods ng hindi bababa sa bersyon 1.7.10/1.12.2 Forge. Kabilang sa mga kilalang mod na apektado ang EnderCore, LogisticsPipes, at BDLib, na na-patch para sa mga GT na bersyon ng New Horizons. Kasama sa iba ang Smart Moving 1.12, Brazier, DankNull, at Gadomancy.
Bagama't malawakang ginagamit ang kahinaan na ito, inaangkin ng MMPA na hindi kailanman nagkaroon ng kaso ng ganito kalaki sa Minecraft. Ang tala ng grupo, "Hindi namin alam kung ano ang nilalaman ng pagsasamantala, at kung ito ay ginamit upang pagsamantalahan ang iba pang mga kliyente, bagaman ito ay ganap na posible sa pagsasamantalang ito."
Hinihikayat ang mga administrator ng server na regular na mag-scan para sa mga kahina-hinalang file at maglapat ng mga update at security patch sa sandaling maging available ang mga ito upang protektahan ang mga manlalaro. Maaari ding suriin ng mga manlalaro ang mga kahina-hinalang file gamit ang mga inirerekomendang tool sa pag-scan - jSus at jNeedle.
Sa mas malawak na paraan, palaging magandang kasanayan na mapanatili at maging handa para sa epektibong endpoint security software sa mga computer ng mga user.
Basahin din:
- Ang Minecraft, Roblox at iba pang mga laro ay ginagamit upang maikalat ang propaganda ng Russia
- I-download ang Minecraft Bedrock 1.21, 1.21.0 at 1.21.10