Minecraft oyuncuları dikkat! Hackerlar verilerinizi ele geçirebilir!
Belirli Minecraft modlarını kullanıyorsanız virüsten koruma araçlarını çalıştırmak isteyebilirsiniz.
Ufuk Tufan
MMPA güvenlik topluluğu, bilgisayar korsanlarının Astral Sorcery, EnderCore ve Gadomancy'nin bazı sürümleri de dahil olmak üzere çok sayıda moda güç sağlayan Forge çerçevesindeki bir "BleedingPipe" kusurundan yararlandığını öğrendi.
Oyun ince ayarlarından biri Forge 1.7.10/1.12.2'de çalışıyorsa, davetsiz misafirler hem sunucuları hem de oyuncuların cihazlarını uzaktan kontrol edebilir. Bir vakada, bir saldırgan Minecraft sunucusunu ihlal etmek ve hem Discord sohbetçilerinin kimlik bilgilerini hem de oyuncuların Steam oturum çerezlerini çalmak için yeni bir istismar varyantı kullanıyordu.
Minecraft oyuncuları dikkat! Hackerlar verilerinizi ele geçirebilir!
Bleeping Computer'ın açıkladığı gibi, BleedingPipe, modlara güç sağlayan Java kodundaki bir sınıf için hatalı seri kaldırmaya dayanıyor. Kullanıcıların kontrolü ele geçirmek için bir sunucuya özel ağ trafiği göndermesi yeterli. BleedingPipe saldırılarının ilk kanıtı mart 2022'de ortaya çıktı ve sorun mod geliştiriciler tarafından hızla yamalandı ancak MMPA, modları çalıştıran çoğu sunucunun güncellenmediğini biliyor.
Güvenlik açığının tam kapsamı net değil. Bu yazı itibariyle BleedingPipe'ın kurbanı olduğu bilinen 46 mod olsa da, çok daha fazlası için potansiyel var. Kullanıcılardan sistemlerini (Minecraft klasörleri dahil) kötü amaçlı yazılımlara karşı taramaları ve bu arada sunucu operatörlerinden modları güncellemesi veya çalıştırmayı tamamen durdurması isteniyor. MMPA'da ayrıca dahil olan herkesi koruyan bir PipeBlocker modu var ancak modlar güncellenmediyse mod paketleri sorunlara neden olabilir.
