Si vous utilisez certains mods Minecraft, il est crucial d’exécuter des outils antivirus comme mesure de sécurité. Le framework Forge, qui alimente de nombreux mods comme Astral Sorcery, EnderCore et Gadomancy, a une vulnérabilité connue sous le nom de « BleedingPipe » que les pirates exploitent.

Les intrus peuvent contrôler à distance les serveurs et les appareils des joueurs s’ils exploitent la faille BleedingPipe sur Forge 1.7.10/1.12.2. Un cas impliquait un attaquant violant un serveur Minecraft et volant les informations d’identification des chatteurs Discord et les cookies de session Steam des joueurs à l’aide d’une nouvelle variante d’exploit.

La vulnérabilité BleedingPipe repose sur une désérialisation incorrecte dans le code Java qui alimente les mods. Les attaquants peuvent prendre le contrôle en envoyant un trafic réseau spécifique vers un serveur. Les moddeurs ont rapidement corrigé la vulnérabilité lors de sa première apparition en mars 2022, mais de nombreux serveurs exécutant les mods n’ont pas encore été mis à jour.

La société mère de Mojang, Microsoft, a été approchée pour commentaires. Cependant, étant donné que Microsoft n’est pas responsable de Forge, il se peut qu’il ne soit pas en mesure de prévenir ou de minimiser l’impact des dommages causés par l’exploitation.

Les utilisateurs qui s’en tiennent au stock Minecraft ou aux sessions solo ne sont pas affectés par cette vulnérabilité. Cependant, il est recommandé aux utilisateurs d’analyser leurs systèmes, y compris le dossier Minecraft, à la recherche de logiciels malveillants. Les opérateurs de serveurs sont invités à mettre à jour leurs mods ou à cesser complètement de les exécuter.

Publicité

À l’heure actuelle, 46 mods connus sont sensibles à BleedingPipe, mais il est possible que d’autres mods soient affectés. MMPA (Minecraft Mod Protection Agency) fournit un mod PipeBlocker qui offre une protection à toutes les personnes impliquées. Cependant, des problèmes de compatibilité peuvent survenir avec les packs de mods si les mods eux-mêmes n’ont pas été mis à jour.

4.7/5 - (9 votes)
Publicité
Article précédentSpy x Family: Comment regarder et lire cette adorable franchise d’anime et de manga de comédie d’action
Article suivantFortnite Chapter 5 : Une nouvelle fonctionnalité va changer le jeu…
Papillion Linville
Papillion Linville

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici