Minecraft Malware Prevention Alliance (MMPA) gewarnt Minecraft-Spieler über eine neue Sicherheitslücke, die es Cyberkriminellen ermöglichen könnte, Remote-Code auszuführen und Malware auf den Geräten der Opfer zu installieren. Obwohl dieser Angriff weit verbreitet ist, ist er glücklicherweise der Java-Entwicklergemeinschaft vertraut, sodass Entwickler bereits gut informiert sind, wenn es um die Veröffentlichung eines Patches geht.
Glücklicherweise war das Ausmaß dieses Angriffs jedoch nicht so groß. Laut MMPA „scannte der Angreifer alle Minecraft-Server im IPv4-Adressraum“. Das Team geht dann davon aus, dass die bösartige Nutzlast auf allen betroffenen Servern verteilt worden sein könnte.
Der Exploit mit dem Namen BleedingPipe ermöglicht die vollständige Remote-Codeausführung auf Clients und Servern, auf denen einige Minecraft-Mods mindestens der Version 1.7.10/1.12.2 Forge ausgeführt werden. Zu den bemerkenswerten betroffenen Mods gehören EnderCore, LogisticsPipes und BDLib, die für die GT-Versionen von New Horizons gepatcht wurden. Andere sind Smart Moving 1.12, Brazier, DankNull und Gadomancy.
Obwohl diese Sicherheitslücke weit verbreitet ist, behauptet die MMPA, dass es in Minecraft noch nie einen Fall dieser Größenordnung gegeben habe. Die Gruppe stellt fest: „Wir wissen nicht, was der Inhalt des Exploits war und ob er dazu verwendet wurde, andere Clients auszunutzen, obwohl es mit diesem Exploit durchaus möglich ist.“
Serveradministratoren werden aufgefordert, regelmäßig nach verdächtigen Dateien zu suchen und Updates und Sicherheitspatches anzuwenden, sobald diese verfügbar sind, um die Spieler zu schützen. Spieler können auch mit den empfohlenen Scan-Tools – jSus und jNeedle – nach verdächtigen Dateien suchen.
Allgemeiner gesagt ist es immer eine gute Praxis, auf den Computern der Benutzer wirksame Endpunkt-Sicherheitssoftware zu pflegen und bereit zu sein.
Lesen Sie auch:
- Minecraft, Roblox und andere Spiele werden zur Verbreitung russischer Propaganda eingesetzt
- Laden Sie Minecraft Bedrock 1.21, 1.21.0 und 1.21.10 herunter