Minecraft, sub lupa hackerilor: ce poți să pățești dacă obișnuiești să-l joci
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/2023/08/inselatorii-minecraft-hackeri-800x450.jpg)
S-ar putea ca, data viitoare când joci Minecraft să vrei să rulezi programe antivirus, mai ales dacă utilizezi anumite moduri ale jocului.
Comunitatea de securitate MMPA a concluzionat că hackerii exploatează o defecțiune „BleedingPipe” în cadrul Forge care alimentează numeroase moduri, inclusiv unele versiuni de Astral Sorcery, EnderCore și Gadomancy.
Dacă una dintre modificările jocului rulează pe Forge 1.7.10/1.12.2, intrușii pot controla de la distanță atât serverele, cât și dispozitivele jucătorilor.
Anumite servere Minecraft, sparte
Într-unul dintre cazurile observate, un atacator a folosit o nouă variantă de exploatare pentru a sparge un server Minecraft și pentru a fura atât acreditările Discord, cât și cookie-urile de sesiune Steam ale jucătorilor.
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/d028ee005442696fa291ca7c4f582fda-t.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/63c0bd54b7d7f48bf5258ac22cc4f2ed-t.jpg)
După cum explică Bleeping Computer, BleedingPipe se bazează pe deserializarea incorectă pentru o clasă din codul Java care alimentează modurile. Utilizatorii trebuie doar să trimită trafic de rețea special către un server pentru a prelua controlul.
Primele indicii ale atacurilor BleedingPipe au apărut în martie 2022 și au fost corectate rapid de către moderi, dar MMPA înțelege că majoritatea serverelor care rulează modurile nu s-au actualizat, astfel că problemele vor continua.
Compania-mamă, Microsoft Mojang, a declarat că nu este responsabil pentru Forge, așa că gigantul tehnologic nu poate opri sau limita neapărat daunele. Nu vei fi afectat dacă utilizezi Minecraft stoc sau rămâi la sesiuni cu un singur jucător.
Dimensiunea completă a vulnerabilității nu este clară. Deși există 46 de moduri despre care se știe că sunt pradă BleedingPipe în momentul de față, există posibilitatea ca daunele să fie mult mai mari decât atât.
Utilizatorilor li se cere să își scaneze sistemele, inclusiv folderul Minecraft, pentru malware. Între timp, operatorii de server sunt îndemnați să actualizeze modurile sau să oprească complet rularea acestora.
MMPA are, de asemenea, un mod PipeBlocker care îi protejează pe toți cei implicați, deși pachetele de mod pot cauza probleme dacă acestea nu au fost actualizate.
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1646818613/8e05c7a25c8e77f81857e24c5412c24d-o.png)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/09/1610191967/d9806b413fbfb592b9953802ca82375c-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1667480684/9bd9f9f4e2ba79ec6e579db7df7c8413-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1722424269/578199e2bc209770baaef92fcdc600be-o.png)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1683783849/a229525762a4914e276ee9d670897d35-o.png)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1646818613/d7f4e24258e595673292dd6366ddf1c1-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1716823089/b962659e922c163a88a4167bd5d55d7c-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/d028ee005442696fa291ca7c4f582fda-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/63c0bd54b7d7f48bf5258ac22cc4f2ed-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1610191967/3b240d75c1674d78715e15ccdebc237f-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1646818613/ca7ba1761bbc4fb52c33c128430b2d30-o.jpg)