Les joueurs de Minecraft ont été avertis d’une nouvelle vulnérabilité qui peut exposer leurs comptes au risque d’être piratés.

L’avertissement est particulièrement pour Minecraft les joueurs qui aiment modder ou créer leurs propres modifications dans le jeu.

Les joueurs de Minecraft ont été avertis d’une nouvelle vulnérabilitéCrédit : Getty

En effet, la vulnérabilité, connue sous le nom de BleedingPipe, est un exploit d’exécution de code à distance (RCE) qui affecte certains mods Minecraft populaires.

RCE permet à un attaquant d’accéder à un appareil et d’apporter des modifications à distance, peu importe où se trouve l’appareil.

En d’autres termes, la vulnérabilité peut permettre aux acteurs de la menace de prendre le contrôle du compte d’un utilisateur et de le verrouiller par la suite.

Publicité

Lorsqu’ils sont sur le compte d’une personne, les pirates peuvent effectuer des « installations malveillantes sur leurs PC ». Octets malveillants notés.

Sécurité Minecraft (MMPA) recommande dans un article de blog que les joueurs prennent cette menace au sérieux.

« BleedingPipe est un exploit utilisé dans la nature permettant l’exécution de code à distance COMPLET sur les clients et les serveurs exécutant des mods Minecraft populaires sur 1.7.10/1.12.2 Forge (d’autres versions pourraient également être affectées), aux côtés d’autres mods », a déclaré le MMPA. .

« Il s’agit d’une vulnérabilité dans les mods utilisant un code de désérialisation non sécurisé, pas dans Forge lui-même », a-t-il ajouté.

Forge fait référence au système de gestion des mods de Minecraft, qui permet aux utilisateurs de charger leurs codes de modification.

La vulnérabilité est connue dans la communauté Java depuis un certain temps.

QUELS MODS SONT CONCERNÉS ?

Ci-dessous, nous avons partagé la liste des mods affectés par BleedingPipe :

  • EnderCore (dépendance d’EnderIO)
  • LogistiqueTuyaux
  • Les versions 1.7-1.12 de BDLib
  • Déménagement intelligent 1.12
  • Brasero
  • DankNull
  • Gadomancie

« Les premiers indices de cet exploit dans cette liste spécifique de mods remontent à mars 2022 », a révélé la MMPA.

Pour ceux d’entre vous qui sont concernés, la MMPA recommande différentes choses pour les administrateurs de serveur et les joueurs.

« En tant qu’administrateur de serveur, nous vous recommandons de vérifier les fichiers suspects sur votre serveur et de mettre à jour/supprimer les mods affectés par cette vulnérabilité », a-t-il déclaré.

« En tant que joueur, si vous ne jouez pas sur des serveurs, vous n’êtes pas affecté », a-t-il ajouté.

Cependant, l’agence de sécurité recommande de rechercher les fichiers suspects, d’effectuer une analyse antivirus et d’effectuer une analyse de votre répertoire.

4.3/5 - (31 votes)
Publicité
Article précédentOffres du jour: Whey Protein, console Nintendo Switch, moniteur de jeu Samsung 49 « OLED G9
Article suivantFortnite est-il en panne ? Serveurs en panne pour la mise à jour 25.20 – les premières notes de mise à jour révèlent des corrections de bogues
Papillion Linville
Papillion Linville

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici