Le Minecraft » data-auto-tag-linker= »true »>Minecraft Alliance pour la prévention des logiciels malveillants (MMPA) a averti les joueurs de Minecraft d’une nouvelle vulnérabilité qui peut permettre aux cybercriminels d’exécuter du code à distance et d’installer malware sur les appareils des victimes.
Heureusement, bien qu’elle soit activement exploitée, il s’agit d’une attaque familière au sein de la communauté Java et, à ce titre, les développeurs sont déjà bien informés lorsqu’il s’agit de publier un correctif.
Pas si heureusement, cependant, dans le cas de cette attaque, était l’échelle. Selon MMPA, « un mauvais acteur a scanné tous les serveurs Minecraft sur l’espace d’adressage IPv4 ». Suite à cela, le groupe estime qu’une charge utile malveillante a pu être déployée sur tous les serveurs concernés.
Les logiciels malveillants Minecraft sont répandus
L’exploit, baptisé « BleedingPipe », permet l’exécution complète du code à distance sur les clients et les serveurs exécutant certains mods Minecraft sur au moins les versions 1.7.10/1.12.2 de Forge.
Parmi certains des mods affectés connus figurent EnderCore, LogisticsPipes et BDLib, qui ont été corrigés pour les versions GT New Horizons. D’autres incluent Smart Moving 1.12, Brazier, DankNull et Gadomancy.
Bien qu’il s’agisse d’une vulnérabilité hautement exploitée, MMPA indique qu’aucune instance n’a été à cette échelle dans Minecraft jusqu’à présent.
Le groupe déclare : « Nous ne savons pas quel était le contenu de l’exploit ou s’il a été utilisé pour exploiter d’autres clients, bien que cela soit tout à fait possible avec l’exploit. »
Les administrateurs de serveur sont invités à vérifier régulièrement les fichiers suspects, ainsi qu’à appliquer les mises à jour et les correctifs de sécurité dès qu’ils sont disponibles afin de protéger les joueurs. Les joueurs peuvent également rechercher des fichiers suspects, jSus et jNeedle étant des outils d’analyse recommandés.
Plus largement, le maintien efficace logiciel de protection des terminaux sur des machines grand public et être préparé est toujours une bonne pratique.