Minecraft z poważną luką bezpieczeństwa. Hakerzy mogą przejąć kontrolę nad komputerem swojej ofiary

Ataki hakerskie wykorzystujące luki w oprogramowaniu to zjawisko powszechne w dzisiejszym Internecie. Niedawno pisaliśmy o robaku, który infekował nieświadomych użytkowników za pośrednictwem lobby sieciowego gry Call of Duty: Modern Warfare 2 (2009). Okazuje się, że także gracze bardzo popularnego Minecrafta nie mogą spać spokojnie. Podatność BleedingPipe może nawet doprowadzić do całkowitego przejęcia ich komputerów.

W grze Minecraft wykryto lukę BleedingPipe, która w trakcie deserializacji Javy uruchamia szkodliwy kod na serwerach i komputerach użytkowników. Zagrożone są osoby korzystające z popularnych modów.

GPT-4 - model językowy sztucznej inteligencji zagrał w Minecrafta. Czy gamingowi youtuberzy powinni szukać już innego zajęcia?

Atak wykorzystuje deserializację Javy (zamiana kodu z postaci binarnej w obiekt) w celu zainfekowania serwerów i klientów, które się z nim łączą. Cały proces polega na przesłaniu do serwera szkodliwego kodu, który następnie w procesie deserializacji jest wykonywany. Serwer przekazuje kod w formie binarnej także do klientów, które się z nim łączą i podczas deserializacji wykonywanej lokalnie jest aktywowany na komputerach ofiar. Po przeprowadzeniu całego procesu, hakerzy zyskują praktycznie nieograniczone możliwości. Mogą przykładowo wykraść dane, czy przejąć komputer w celu przeprowadzenia ataków na innych użytkowników sieci.

Recenzja Minecraft Legends - czy świeże podejście do znanego tytułu ma szansę stać się kolejnym hitem Mojang Studios?

Warto zaznaczyć, że skuteczny atak jest możliwy tylko w sytuacji, gdy ofiary posiadają zainstalowany jeden z popularnych modów. Teoretycznie zatem osoby bawiące się w podstawową wersję gry są bezpieczne. W praktyce jednak duża część graczy wykorzystuje mody, więc narażona grupa jest pokaźnych rozmiarów. Luka obejmuje co najmniej 30 popularnych modyfikacji, wśród których znajdują się między innymi AetherCraft, Immersive Armors czy ttCore. Rozwiązanie problemu jest bardzo proste. Wystarczy pobrać odpowiedni plik JAR i umieścić go w folderze z modami. Poprawkę dostarczył użytkownik GitHuba dogboy21 i zapobiega ona występowaniu omawianych problemów.

Minecraft trafia oficjalnie na urządzenia Chromebook. Tytuł mogą zakupić w ramach wczesnego dostępu wybrani posiadacze sprzętu

Na chwilę obecną, oprócz zainstalowania powyższej poprawki, zaleca się przeskanowanie folderu z modami za pomocą JSus czy jNeedle. Podobna operacja powinna zostać przeprowadzona w przypadku właścicieli serwerów. Dodatkowo wskazane jest zainstalowanie najnowszych wersji EnderIO oraz LogisticsPipes w przypadku ich wykorzystywania. Skuteczny może okazać się także mod PipeBlocker, którego zadaniem jest niedopuszczenie do omawianych ataków. BleedingPipe to nie pierwsza podatność obecna w Minecrafcie. Użytkownicy muszą borykać się też między innymi z luką Log4j, której działanie jest nieco podobne do omawianego tutaj przypadku.