Luka w zabezpieczeniach Minecrafta naraża serwery i pakiety modów
Odkryta niedawno luka narażać może graczy bawiących się wieloosobowych trybach Minecrafta na niebezpieczeństwo. Dotyczy to szczególnie osób wykorzystujących paczki modyfikacji.
Ponad dekadę od premiery wersji 1.0 Minecraft wciąż pozostaje niezwykle popularnym tytułem, przyciągającym przed ekrany tysiące graczy każdego dnia. Nad grą zebrały się jednak ostatnimi czasy czarne chmury, a wszystko za sprawą odkrytej niedawno luki, która zagrażać może serwerom oraz graczom.
„Bleeding Pipe”
Organizacja MMPA (Minecraft Malware Prevention Alliance), zajmująca się pracą nad poprawą bezpieczeństwa rozgrywki wieloosobowej w Minecraft, poinformowała niedawno na swoim blogu o podatności nazwanej „Bleeding Pipe”. Odpowiednio wykorzystana, luka ta pozwalać ma na uzyskanie dostępu do komputera ofiary oraz zdalne zainicjowanie złośliwego kodu (Remote Code Execution, RCE).
Zdaniem MMPA, szczególnie narażeni na ataki mogą być gracze i właściciele serwerów wykorzystujący paczki modyfikacji:
Luka ta była już wielokrotnie wykorzystywana i liczne paczki modów 1.7.10/1.12.2 są podatne na ataki, jednak każda inna wersja gry Minecraft może zostać zaatakowana, jeśli zostanie zainstalowana modyfikacja, której dotyczy problem.
Ta luka w zabezpieczeniach może rozprzestrzenić się poza serwer i zainfekować wszystkich użytkowników, którzy dołączą do zabawy. Nie wiemy jednak, czy takie złośliwe oprogramowanie grasuje już na wolności.
Post MMPA zawiera także listę modów, które podatne mogą być na wykorzystanie luki „Bleeding Pipe”. Własne śledztwo w tej sprawie przeprowadził również użytkownik Github’a o pseudonimie dogboy2, który zdołał zidentyfikować ponad 30 zagrożonych modyfikacji.
Zaniepokojeni entuzjaści Minecrafta poinstruowani zostali także co robić, by zminimalizować zagrożenie ze strony „Bleeding Pipe”.
- Właściciele serwerów powinni uważnie monitorować aktywność swojego serwera w poszukiwaniu podejrzanej aktywności oraz plików. Pomocne może okazać może się również czasowe wykluczenie zagrożonych paczek z listy wspieranych modów, a także zainstalowanie tworzonych przez społeczność, specjalnych łatek.
- Gracze, którzy mieli w ostatnimi czasy styczność z serwerami, zachęcani są do wykonania skanowania programem antywirusowym oraz obserwacji systemu w poszukiwaniu podejrzanej aktywności.
Więcej wskazówek na temat tego, jak radzić sobie z luką, znajdziecie na stronie MMPA.
Nie pierwszy taki przypadek
Warto na koniec przypomnieć, że „Bleeding Pipe” nie jest pierwszym tego typu przypadkiem w ostatnim czasie. W zeszłym roku głośno było o problemie związanym z serwerami gier z serii Dark Souls. Luka w zabezpieczeniach umożliwiała hakerom wykonanie ataku RCE na niczego nie spodziewających się graczy. Sprawa okazała się na tyle poważna, że deweloperzy zmuszeni byli do czasowego wyłączenia rozgrywki multiplayer.