Администраторы сервера Minecraft должны быть начеку, поскольку во вселенной Minecraft нависла новая угроза. По данным Minecraft Malware Prevention Alliance (MMPA), уязвимость затрагивает большое количество серверов Minecraft . Многие популярные моды могут быть использованы хакерами, которые хотят получить контроль над машинами игроков. Эта уязвимость допускает удаленное выполнение кода , т.е. вредоносный сервер Minecraft мог установить вирус на ваш компьютер, или злоумышленник мог установить вирус на сервер Minecraft, использующий эти моды.
Уязвимость уже хорошо известна сообществу Java и была исправлена в прошлом для других модов. Однако это первый случай, когда уязвимость такого масштаба затронула сообщество Minecraft.
Студент компьютерных наук, известный как Dogboy21 на GitHub, определил около 36 модов , которые уязвимы для так называемого эксплойта «Bleeding Pipe». Он предупреждает, что в настоящее время «совершенно опасно играть с непропатченными модами».
« Злоумышленники пытались (и в некоторых случаях преуспели) украсть токены доступа Microsoft и сеансы браузера. Но поскольку они могут буквально запускать любой код на целевой системе, возможности безграничны », — предупреждает Dogboy21.
Эксплойт использует атаку десериализации Java , которая может воспользоваться «небезопасным использованием функции сериализации Java в сетевых пакетах, отправляемых с серверов на клиенты или с клиентов на серверы».
Как решить проблему ?
К счастью, Dogboy21 и другие полезные пользователи работают вместе, чтобы предоставить решение на своей странице GitHub. Моды, такие как EnderCore , AetherCraft , LogisticsPipes , Immersive Armors и ttCore , являются одними из затронутых. Вот ссылка , содержащая большинство соответствующих модов. Многие из затронутых модов уже исправлены или находятся в процессе исправления, поэтому вам просто нужно их обновить.
Так что есть патч в виде мода, который можно установить. Для его установки скачайте JAR-файл с этой страницы .
Если вы используете Forge 1.7 или новее, вам просто нужно поместить файл JAR в папку с модами. Если вы используете другую версию Forge, вы должны добавить в среду выполнения Minecraft дополнительный аргумент -javaagent
Если вы используете один из этих модов, но играете только в одиночку или на доверенном частном сервере, вам не о чем беспокоиться. В качестве меры предосторожности в Minecraft-France мы обновим ссылки на соответствующие моды.