Les administrateurs du serveur Minecraft feraient mieux de verrouiller leurs Echo Shards car cette salle de presse est sur le point de devenir profonde et sombre. Selon la Minecraft Malware Prevention Alliance (MMPA) – oui, c’est une chose – les utilisateurs ont repéré une vulnérabilité affectant un grand nombre de serveurs Minecraft, citant de nombreux mods populaires pouvant être exploités par des pirates cherchant à prendre le contrôle des machines des joueurs.
« Cette vulnérabilité est bien connue dans la communauté Java et a déjà été corrigée dans d’autres mods », a déclaré le Article de blog MMPA notes (via Le matériel de Tom). Ce n’est donc pas nouveau. Bien que le message indique clairement qu ‘ »aucun n’a été de cette ampleur dans la communauté Minecraft ».
Un étudiant en informatique, connu sous le nom de Dogboy21 sur GitHub, a repéré quelque chose comme 36 mods qui sont vulnérables au soi-disant exploit Bleeding Pipe. Ils avertissent que, dès maintenant : « Il est complètement dangereux de jouer avec des mods non corrigés actuellement. »
« Les attaquants ont déjà tenté (et réussi dans certains cas) de voler des jetons d’accès Microsoft et des sessions de navigateur. Mais comme ils peuvent littéralement exécuter n’importe quel code qu’ils veulent sur un système cible, les possibilités sont infinies. »
L’exploit utilise une chaîne d’attaque/gadget de désérialisation Java capable de tirer parti de « l’utilisation non sécurisée de la fonctionnalité de sérialisation Java dans les paquets réseau envoyés par les serveurs aux clients ou les clients aux serveurs ».
Heureusement, Dogboy21 (quel nom) a travaillé avec d’autres utilisateurs utiles pour proposer une solution sur leur page GitHub.
Des mods tels que EnderCore, le mode AetherCraft, LogisticsPipes, Immersive Armors et ttCore ne sont que quelques-uns de ceux qui sont affectés, bien que la page Git avertisse les utilisateurs de « GARDER À L’ESPRIT QUE CETTE LISTE N’EST DÉFINITIVEMENT PAS COMPLÈTE », à côté du (principalement) liste complète.