Alliance de prévention des logiciels malveillants Minecraft (MMPA) averti Les joueurs de Minecraft parlent d'une nouvelle vulnérabilité qui pourrait permettre aux cybercriminels d'exécuter du code à distance et d'installer des logiciels malveillants sur les appareils des victimes. Heureusement, même si cette attaque est largement utilisée, elle est familière à la communauté de développement Java, de sorte que les développeurs sont déjà bien informés lorsqu'il s'agit de publier un correctif.
Heureusement, cependant, dans le cas de cette attaque, l'échelle n'était pas si grande. Selon le MMPA, "l'attaquant a scanné tous les serveurs Minecraft dans l'espace d'adressage IPv4". L'équipe pense alors que la charge utile malveillante aurait pu être déployée sur tous les serveurs concernés.
Surnommé BleedingPipe, l'exploit permet l'exécution de code entièrement à distance sur les clients et les serveurs exécutant certains mods Minecraft d'au moins la version 1.7.10/1.12.2 Forge. Les mods notables concernés incluent EnderCore, LogisticsPipes et BDLib, qui ont été corrigés pour les versions GT de New Horizons. D'autres incluent Smart Moving 1.12, Brazier, DankNull et Gadomancy.
Bien que cette vulnérabilité soit largement utilisée, la MMPA affirme qu'il n'y a jamais eu de cas de cette ampleur dans Minecraft. Le groupe note: "Nous ne savons pas quel était le contenu de l'exploit et s'il a été utilisé pour exploiter d'autres clients, bien que cela soit tout à fait possible avec cet exploit."
Les administrateurs de serveur sont encouragés à analyser régulièrement les fichiers suspects et à appliquer les mises à jour et les correctifs de sécurité dès qu'ils sont disponibles pour protéger les joueurs. Les joueurs peuvent également vérifier les fichiers suspects à l'aide des outils d'analyse recommandés - jSus et jNeedle.
Plus généralement, il est toujours recommandé de maintenir et d'être prêt pour un logiciel de sécurité des terminaux efficace sur les ordinateurs des utilisateurs.
Lisez aussi:
- Minecraft, Roblox et d'autres jeux sont utilisés pour diffuser la propagande russe
- Télécharger Minecraft Bedrock 1.21, 1.21.0 et 1.21.10