Minecraft Kötü Amaçlı Yazılım Önleme İttifakı (MMPA) uyardı Minecraft oyuncuları, siber suçluların kurbanların cihazlarına uzaktan kod çalıştırmasına ve kötü amaçlı yazılım yüklemesine izin verebilecek yeni bir güvenlik açığı hakkında. Neyse ki, bu saldırı yaygın olarak kullanılsa da Java geliştirme topluluğuna tanıdık geliyor, bu nedenle geliştiriciler bir yama yayınlama konusunda zaten iyi bilgilendirilmiş durumda.
Neyse ki, ancak, bu saldırı durumunda, ölçek o kadar büyük değildi. MMPA'ya göre "saldırgan, IPv4 adres alanındaki tüm Minecraft sunucularını taradı." Ekip daha sonra kötü amaçlı yükün etkilenen tüm sunuculara dağıtılmış olabileceğine inanıyor.
BleedingPipe adlı istismar, en az 1.7.10/1.12.2 Forge sürümünün bazı Minecraft modlarını çalıştıran istemcilerde ve sunucularda tamamen uzaktan kod yürütülmesine izin verir. Etkilenen önemli modlar arasında, New Horizons'ın GT sürümleri için yamalı olan EnderCore, LogisticsPipes ve BDLib yer alıyor. Diğerleri arasında Smart Moving 1.12, Brazier, DankNull ve Gadomancy bulunur.
Bu güvenlik açığı yaygın olarak kullanılsa da MMPA, Minecraft'ta bu büyüklükte bir vakanın hiç yaşanmadığını iddia ediyor. Grup, "Açıklığın içeriğinin ne olduğunu ve diğer istemcileri kullanmak için kullanılıp kullanılmadığını bilmiyoruz, ancak bu açıktan yararlanma tamamen mümkün."
Sunucu yöneticilerinin şüpheli dosyaları düzenli olarak taraması ve oyuncuları korumak için kullanılabilir oldukları anda güncellemeleri ve güvenlik yamalarını uygulamaları önerilir. Oyuncular ayrıca önerilen tarama araçları olan jSus ve jNeedle'ı kullanarak şüpheli dosyaları kontrol edebilir.
Daha genel olarak, kullanıcıların bilgisayarlarında etkili uç nokta güvenlik yazılımlarını sürdürmek ve bunlara hazır olmak her zaman iyi bir uygulamadır.
Ayrıca okuyun:
- Minecraft, Roblox ve diğer oyunlar Rus propagandasını yaymak için kullanılıyor
- Minecraft Bedrock 1.21, 1.21.0 ve 1.21.10'u indirin