Minecraft Malware Prevention Alliance (MMPA) გაფრთხილებული Minecraft-ის მოთამაშეები ახალი დაუცველობის შესახებ, რომელიც კიბერკრიმინალებს საშუალებას მისცემს გაუშვან დისტანციური კოდი და დააინსტალირონ მავნე პროგრამები მსხვერპლის მოწყობილობებზე. საბედნიეროდ, მიუხედავად იმისა, რომ ეს შეტევა ფართოდ გამოიყენება, ის იცნობს Java-ს განვითარების საზოგადოებას, ამიტომ დეველოპერები უკვე კარგად არიან ინფორმირებულები, როდესაც საქმე ეხება პაჩის გამოშვებას.
თუმცა, საბედნიეროდ, ამ თავდასხმის შემთხვევაში, მასშტაბები არც ისე დიდი იყო. MMPA-ს თანახმად, „თავდამსხმელმა დაასკანირა ყველა Minecraft სერვერი IPv4 მისამართების სივრცეში“. შემდეგ გუნდს მიაჩნია, რომ მავნე დატვირთვა შეიძლება განლაგებულიყო ყველა დაზარალებულ სერვერზე.
გახმოვანებული BleedingPipe, ექსპლოიტი საშუალებას იძლევა სრულად დისტანციურად შესრულდეს კოდი კლიენტებზე და სერვერებზე, რომლებიც მუშაობენ Minecraft-ის რამდენიმე მოდზე მინიმუმ 1.7.10/1.12.2 Forge ვერსიით. მნიშვნელოვანი მოდიფიკაციები, რომლებიც დაზარალდა, მოიცავს EnderCore, LogisticsPipes და BDLib, რომლებიც შესწორებულია New Horizons-ის GT ვერსიებისთვის. სხვა მოიცავს Smart Moving 1.12, Brazier, DankNull და Gadomancy.
მიუხედავად იმისა, რომ ეს დაუცველობა ფართოდ გამოიყენება, MMPA ამტკიცებს, რომ არასოდეს ყოფილა მსგავსი მასშტაბის შემთხვევა Minecraft-ში. ჯგუფი აღნიშნავს: „ჩვენ არ ვიცით, რა იყო ექსპლოიტის შინაარსი და გამოიყენებოდა თუ არა ის სხვა კლიენტების ექსპლუატაციისთვის, თუმცა ეს სავსებით შესაძლებელია ამ ექსპლოიტით“.
სერვერის ადმინისტრატორებს ურჩევენ რეგულარულად დაასკანირონ საეჭვო ფაილები და გამოიყენონ განახლებები და უსაფრთხოების პატჩები, როგორც კი ისინი ხელმისაწვდომი გახდება მოთამაშეების დასაცავად. მოთამაშეებს ასევე შეუძლიათ შეამოწმონ საეჭვო ფაილები რეკომენდებული სკანირების ხელსაწყოების გამოყენებით - jSus და jNeedle.
უფრო ფართოდ, ყოველთვის კარგი პრაქტიკაა მომხმარებლების კომპიუტერებზე ეფექტური საბოლოო წერტილის უსაფრთხოების პროგრამული უზრუნველყოფის შენარჩუნება და მზადყოფნა.
ასევე წაიკითხეთ:
- რუსული პროპაგანდის გასავრცელებლად გამოიყენება Minecraft, Roblox და სხვა თამაშები
- ჩამოტვირთეთ Minecraft Bedrock 1.21, 1.21.0 და 1.21.10