Vous souhaiterez peut-être exécuter des outils antivirus si vous utilisez certains Minecraft modifs. La communauté de sécurité MMPA a appris que les pirates exploitent une faille « BleedingPipe » dans le framework Forge alimentant de nombreux mods, dont certaines versions d’Astral Sorcery, EnderCore et Gadomancie. Si l’un des ajustements du jeu s’exécute sur Forge 1.7.10/1.12.2, les intrus peuvent contrôler à distance les serveurs et les appareils des joueurs. Dans un cas, un attaquant utilisait une nouvelle variante d’exploit pour violer un Minecraft serveur et voler les informations d’identification des chatteurs Discord ainsi que les cookies de session Steam des joueurs.

Comme Ordinateur qui bipe explique, BleedingPipe s’appuie sur une désérialisation incorrecte d’une classe dans le code Java qui alimente les mods. Les utilisateurs n’ont qu’à envoyer un trafic réseau spécial vers un serveur pour en prendre le contrôle. La première preuve des attaques de BleedingPipe fait surface en mars 2022 et ont été rapidement corrigés par les moddeurs, mais MMPA comprend que la plupart des serveurs exécutant les mods n’ont pas été mis à jour.

Nous avons demandé des commentaires à la société mère de Mojang, Microsoft. Il n’est pas responsable de Forge, le géant de la technologie ne peut donc pas nécessairement arrêter ou limiter les dégâts. Vous ne serez pas affecté si vous utilisez du stock Minecraft ou s’en tenir aux sessions solo.

L’étendue complète de la vulnérabilité n’est pas claire. Bien qu’il existe 46 mods connus pour être la proie de BleedingPipe au moment d’écrire ces lignes, il y a un potentiel pour beaucoup plus. Les utilisateurs sont invités à analyser leurs systèmes (y compris leur Minecraft dossier) pour les logiciels malveillants. Les opérateurs de serveurs, quant à eux, sont invités à mettre à jour les mods ou à arrêter complètement de les exécuter. MMPA dispose également d’un mod PipeBlocker qui protège toutes les personnes impliquées, bien que les packs de mods puissent causer des problèmes si les mods n’ont pas été mis à jour.

Publicité
4.9/5 - (37 votes)
Publicité
Article précédentDate de sortie et offres de Starfield Game Pass
Article suivantAndy Cohen semble parler au nom de Kelly Ripa et Mark Consuelos
Papillion Linville
Papillion Linville

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici