Οι hackers εκμεταλλεύονται ενεργά μια ευπάθεια με την ονομασία «BleedingPipe», που επιτρέπει απομακρυσμένη εκτέλεση κώδικα στα mods του Minecraft. Μέσω αυτής της ευπάθειας, οι χάκερ μπορούν να εκτελέσουν κακόβουλες εντολές σε διακομιστές και πελάτες, αποκτώντας πλήρη έλεγχο των συσκευών.
Δείτε επίσης: Δεκάδες δημοφιλή mods του Minecraft έχουν μολυνθεί με malware
Το BleedingPipe είναι ένα πρόβλημα ευπάθειας που εμφανίζεται σε πολλά mods του Minecraft. Αυτό το πρόβλημα προκύπτει από την εσφαλμένη χρήση της αποσειριοποίησης στο ‘ObjectInputStream‘ της Java, κατά την ανταλλαγή πακέτων δικτύου μεταξύ διακομιστών και πελατών. Συνολικά, οι επιτιθέμενοι στέλνουν εξειδικευμένα πακέτα δικτύου σε ευάλωτους διακομιστές mod Minecraft με σκοπό να αναλάβουν τον έλεγχο των διακομιστών.
Οι κακόβουλοι φορείς μπορούν στη συνέχεια να εκμεταλλευτούν αυτούς τους χακαρισμένους διακομιστές για να εκμεταλλευτούν τις αδυναμίες των ίδιων μοντέλων του Minecraft που χρησιμοποιούν οι παίκτες που συνδέονται στον διακομιστή. Μέσω αυτού, τους δίνεται η δυνατότητα να εγκαταστήσουν κακόβουλο λογισμικό σε αυτές τις συσκευές.
Σε ένα νέο σημείωμα από μια κοινότητα του Minecraft που ασχολείται με την ασφάλεια (MMPA), ερευνητές ανακάλυψαν ότι υπάρχει ένα ελάττωμα που επηρεάζει πολλά mods του Minecraft που εκτελούνται στην έκδοση 1.7.10/1.12.2 Forge. Αυτή η έκδοση χρησιμοποιεί μη ασφαλή κώδικα αφαίρεσης.
Ο πρώτες ενδείξεις εκμετάλλευσης του BleedingPipe εμφανίστηκαν το Μάρτιο του 2022, αλλά αντιμετωπίστηκαν άμεσα από τους προγραμματιστές mod.
Ωστόσο, πριν λίγο καιρό, μια ανάρτηση στο φόρουμ του Forge προειδοποίησε για μια ενεργή εκμετάλλευση μεγάλης κλίμακας, χρησιμοποιώντας μια άγνωστη ευπάθεια zero-day RCE, με σκοπό την κλοπή των cookies των παικτών στα Discord και Steam.
Δείτε ακόμα: Google Play: Παιχνίδια τύπου Minecraft με εκατομμύρια λήψεις έκρυβαν adware
Μετά από περαιτέρω έρευνα, η MMPA διαπίστωσε ότι η ευπάθεια BleedingPipe είναι επίσης παρούσα στα ακόλουθα mods του Minecraft:
- EnderCore
- LogisticsPipes versions older than 0.10.0.71
- BDLib 1.7 through 1.12
- Smart Moving 1.12
- Brazier
- DankNull
- Gadomancy
- Advent of Ascension (Nevermine) version 1.12.2
- Astral Sorcery versions 1.9.1 and older
- EnderCore versions below 1.12.2-0.5.77
- JourneyMap versions below 1.16.5-5.7.2
- Minecraft Comes Alive (MCA) versions 1.5.2 through 1.6.4
- RebornCore versions below 4.7.3
- Thaumic Tinkerer versions below 2.3-138
Ωστόσο, είναι σημαντικό να σημειωθεί ότι η παραπάνω λίστα δεν είναι πλήρης και το BleedingPipe μπορεί να επηρεάσει πολλά περισσότερα mods.
Για να προστατεύσετε τις υπηρεσίες και τις συσκευές σας από το BleedingPipe, κατεβάστε την πιο πρόσφατη έκδοση των επηρεαζόμενων mods από τις επίσημες πηγές κυκλοφορίας. Αν το mod που χρησιμοποιείτε δεν έχει επιδιορθώσει την ευπάθεια μέσω ενημέρωσης ασφαλείας, θα πρέπει να μεταφερθείτε σε ένα fork που έχει υιοθετήσει τις διορθώσεις.
Η ομάδα MMPA ανέπτυξε επίσης ένα mod με το όνομα “PipeBlocker“, το οποίο προσφέρει προστασία τόσο στους διακομιστές forge όσο και στους πελάτες, φιλτράροντας τη δικτυακή κυκλοφορία μέσω του “ObjectInputSteam“.
Δείτε επίσης: Minecraft: Νέα διάσταση; Πως να αποκτήσετε πρόσβαση;
Το Minecraft είναι ένα παιχνίδι που επιτρέπει στους παίκτες να εξερευνούν και να δημιουργούν εικονικούς κόσμους, συχνά χρησιμοποιώντας mods για να προσθέσουν νέα στοιχεία και δυνατότητες. Όμως, η ασφάλεια είναι πολύ σημαντική. Οι παίκτες πρέπει να είναι σίγουροι ότι χρησιμοποιούν mods μόνο από έμπιστες πηγές και να τα κρατούν ενημερωμένα για να προφυλάξουν τις συσκευές τους από ευπάθειες όπως το BleedingPipe.
